обзор

Webex поддерживает интеграцию с ПО для управления корпоративной мобильностью (EMM), например Microsoft Intune. Это облачная служба, которая предоставляет возможности управления мобильными приложениями (MAM) и управления мобильными устройствами (MDM).

С помощью ПО MAM можно подготавливать и настраивать развернутые в вашей организации мобильные приложения, а также управлять доступом к ним. ПО MDM позволяет администраторам выполнять отслеживание и обеспечивать безопасность корпоративных мобильных устройств, используемых в вашей организации, а также управлять ими. Регистрацию и управление Webex можно осуществлять на персональных устройствах и корпоративных телефонах с помощью приложений MAM и MDM.

Варианты развертывания

Webex для Intune. С помощью SDK Intune мы разработали Webex для Intune, которая доступна в App Store и Google Play.

Идентификатор приложения Webex для Intune: ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune позволяет применять политики приложений, например VPN по запросу и использовать рабочий адрес электронной почты. Пользователи загружают Webex Intune, после чего политика защиты приложений Intune управляет доступом к приложению Webex Intune и совместным доступом к корпоративным данным.

Если необходимо развернуть Webex Intune, то возможность подстройки устройства является дополнительной. он может использоваться на управляемых и неуправлченных устройствах.

EMM с управлением мобильными устройствами: все мобильные устройства и корпоративные приложения зарегистрированы в приложении MDM и управляются им.

В этой модели развертывания администратор добавляет приложение Webex Intune в каталог приложения Intune и назначает его пользователям или устройствам ( см. статьи Добавление Webex для Android и Добавление Webex для iOS ). Политика защиты приложения Intune применяется на уровне устройства или профиля. Эта политика определяет набор правил для управления доступом к Webex Intune и совместным доступом к корпоративным данным.

Кроме того, можно настроить ограничения устройства для управления совместным доступом к данным с устройств iOS.

См . статью Создание политики защиты приложений.

EMM с управлением мобильными приложениями. В этой модели развертывания мобильные устройства не зарегистрированы на портале Intune.

  • Пользователи могут скачать приложение Webex Intune непосредственно из App Store для устройств iOS и Google Play для устройств Android. Политика защиты приложения применяется на уровне приложений. Политика управляет требованиями к доступу к приложению, например ПИН для доступа, и управляет совместным доступом к данным из Webex Intune.

  • Еще одним вариантом является использование инструмента для переноса приложения Webex. С помощью файлов приложений с оболочкой приложение MAM может управлять использованием приложений на мобильных устройствах. Пользователи могут скачать версию приложения Webex под управлением MAM и оболочки из корпоративного магазина приложений или репозитория приложения MAM. Политика защиты приложений регулирует совместный доступ к корпоративным данным из приложения с оболочкой.

См . статью Создание политики защиты приложений.

Версии приложений Webex с оболочкой (файлы IPA для iOS и файлы APK для Android) доступны в программе управления мобильными приложениями.

Учитывайте приведенную ниже информацию.

  • Убедитесь, что у вас есть доступ к центру администрирования Microsoft Endpoint Manager.

  • У пользователя должна быть учетная запись Webex.

  • Убедитесь, что пользователи созданы в Active Directory и им назначены лицензии Intune.

  • Если устройства Android зарегистрированы, убедитесь в том, что они зарегистрированы в Intune с использованием рабочего профиля и соответствуют требованиям политики соответствия вашей организации.

Добавление Webex для Android
1

Выполните вход в центр администрирования Microsoft Endpoint Manager.

2

На панели слева выберите Приложения и в разделе Платформа выберите Android.

3

Щелкните Добавить.

Webex для Intune можно развернуть из приложения Store двумя способами.

  • Управляемое приложение Google Play

    Выполните поиск Cisco Webex для Intune, щелкните Утвердить, а затем щелкните Синхронизировать.

    По завершении синхронизации приложение будет добавлено в каталог приложений.

  • Приложение магазина в ОС Android

    Введите указанную далее информацию и щелкните Далее.

    • Имя: Cisco Webex для Intune

    • Описание: Cisco Webex для Intune

    • Издатель: Cisco

    • URL-адрес магазина приложений:https://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Минимальная операционная система: Android 7.0 (Nougat)

Добавление Webex для iOS
1

Выполните вход в центр администрирования Microsoft Endpoint Manager.

2

На панели слева выберите Приложения и в разделе Платформа выберите iOS/iPadOS.

3

Щелкните Добавить приложение и выберите Приложение магазина iOS.

4

Выполните поиск Cisco Webex для Intune и введите указанную далее информацию.

  • Имя: Cisco Webex для Intune
  • Описание: Cisco Webex для Intune
  • Издатель: Cisco
  • Минимальная версия операционной системы: iOS 12.0

Для iPadOS выберите Минимальная операционная система как 13.1 и более поздние версии.

Проверка состояния установки приложения
1

Выполните вход в центр администрирования Microsoft Endpoint Manager.

2

На панели слева нажмите Устройства, а затем выберите Android или iOS.

3

Выберите устройство, на котором установлено приложение Webex, щелкните Управляемое приложение, а затем выполните поиск Cisco Webex для Intune.

4

Проверьте состояние установки.

Создание политики конфигурации приложения

Политику конфигурации приложения Intune можно настроить как на устройствах Android, так и на устройствах iOS и iPadOS. Эти настройки можно применять к управляемым устройствам и управляемым приложениям. Приложение Webex проверяет наличие этих настроек, когда пользователи впервые запускают приложение на мобильных устройствах. После применения настроек конфигурации приложения Intune приложение можно настраивать посредством конфигурации приложения и средств управления им.

  • Для Android

    1. Выполните вход в центр администрирования Microsoft Endpoint Manager.

    2. На панели слева выберите Приложения и щелкните Политики конфигурации приложений.

    3. Щелкните Добавить и выберите Управляемые устройства или Управляемые приложения.

    4. В разделе "Создать конфигурацию приложения" введите указанную далее информацию для устройств Android и щелкните "Далее".

      • Имя: политика конфигурации Cisco Webex.

      • Платформа: выберите корпоративный вариант Android.

      • Целевое приложение: выберите Cisco Webex или Cisco Webex для Intune.

      • Тип профиля: выберите тип развертывания Android.

      • Целевое приложение: выберите Cisco Webex или Cisco Webex для Intune.

    5. В разделе Настройки для параметра Формат настроек конфигурации выберите Использовать Configuration Designer.

    6. Щелкните Добавить, чтобы выбрать ключ конфигурации приложения.

      Эти ключи конфигурации приложения доступны для развертывания в ОС Android.

      Название конфигурации Значение Тип значения Описание
      Веб-представление для входа в системуУстановите или снимите флажокBool

      Если флажок установлен, в приложении для процесса авторизации входа будет использоваться веб-представление.

      Принудительное использование экрана блокировки MDMУстановите или снимите флажокBool

      Если флажок установлен, будут включены требования к экрану блокировки для пользователей Android.

      Обязательный вход в соответствии с FedRAMPУстановите или снимите флажокBool

      Если флажок установлен, Webex будет перенаправлять пользователей Android на страницу входа в выделенный кластер для клиентов решения "Webex для правительственных организаций".

      Идентификатор организации MDMСкопируйте из Control Hub Управление > Учетная запись > Идентификатор организацииСтрока

      Обеспечивает настройку идентификатора организации Webex в качестве уникального идентификатора для процесса запуска приложения Webex.

      Переменная, в которую можно вставить адреса электронной почты

      {{mail}}

      		Строка

      Позволяет серверу EMM предварительно подставлять адрес электронной почты для пользователей при их входе в систему.

      Сопопишите адрес электронной почты login_hint переменной с переменной Webex для предварительного изменения адреса электронной почты пользователя для регистрации.

  • Для iOS и iPadOS

    1. Выполните вход в центр администрирования Microsoft Endpoint Manager.

    2. На панели слева выберите Приложения и щелкните Политики конфигурации приложений.

    3. Щелкните Добавить и выберите Управляемые устройства или Управляемые приложения.

    4. Выберите платформу iOS/iPadOS.

    5. В разделе Настройки для параметра Формат настроек конфигурации выберите Использовать Configuration Designer.

    6. Введите параметры конфигурации приложения.

      Эти параметры конфигурации приложения поддерживаются развертываниями в iOS и iPadOS.

      Ключ конфигурации Тип значения Значение конфигурации Описание
      orgIdentifierСтрокаВаш идентификатор организацииВаш идентификатор организации доступен в Control Hub: выберите Управление > Учетная запись и получите значение в строке Идентификатор организации.
      login_hintСтрока{{mail}}

      Сопопишите переменную адреса электронной почты {{mail}} login_hint с переменной Webex для предварительного ввода адреса электронной почты пользователя при входе.

      pinLockDurationЦелоеЧисло в миллисекунах упоминания "Номер"Определяет время простоя приложения Webex в миллисекундах и отображение розового экрана блокировки.
      fedRampEnabledЛогическоеtrueРазрешить пользователям мобильных устройств выполнять вход в кластер FedRamp Webex только.

      УстройствоAuthLoginEnabled

      		ЛогическоеtrueОтображает QR-код на iPad. Для входа пользователь может отсканировать QR-код с помощью iPhone.
      copyAndPasteDisabledЛогическоеtrueОтключение копирования и вставки в приложении.
      isLoginHintEditableЛогическоеtrueПозволяет пользователю изменять предустановленную подсказку для входа.
      Браузер по умолчанию включенЛогическоеtrueПринудительно использовать браузер по умолчанию, заданный пользователем в настройках iOS.

      Для ограничений, таких как отключение возможности копирования и настройка продолжительности блокировки с помощью ПИН, также можно использовать политику защиты приложения, доступную в Intune.

Создание политики защиты приложений

Политики защиты приложений – это правила, которые гарантируют безопасность данных организации или их размещение в управляемом приложении. Политика может быть правилом, которое применяется при попытке пользователя получить доступ к корпоративным данным или переместить их, или же набором действий, которые запрещены или отслеживаются при работе пользователя в приложении. Политики защиты приложений доступны для приложений Webex для Intune и приложений с оболочкой под управлением MDM (файлы IPA и APK).

Если у вас есть действующая политика защиты приложений, можно использовать эту же политику и назначить ее пользователю. Также можно создать новую политику защиты приложений, выполнив указанные далее шаги.

Подробнее об этой процедуре можно узнать в документации Microsoft.

1

Выполните вход в центр администрирования Microsoft Endpoint Manager.

2

На панели слева выберите Приложения и щелкните Политики защиты приложений.

3

Нажмите Создать политику и выберите Android или iOS.

4

Введите название для политики защиты и щелкните Далее.

5

Выберите тип целевого устройства: Управление или Неуправление.

6

Щелкните Выбрать общедоступные приложения, введите Webex для Intune или Webex Meetings в поле поиска в зависимости от служб, которые необходимо разместить на мобильном устройстве.

7

Выберите соответствующий параметр и щелкните Далее.

8

Для параметра Защита данных выберите ограничения, как описано ниже.

Дополнительную информацию см. в статье Настройки защиты данных .

9

(Необязательно) Чтобы создать исключения для политики, выберите приложения, которые следует исключить.

Используйте этот параметр, если необходимо настроить исключения для приложений Webex. Можно выбрать неуправляемые приложения, которые могут передавать данные в управляемые приложения и из них. Для неуправляемых приложений Webex используйте следующие строки в поле Значение в списке исключений политики.
  • Приложение Webex для iOS и iPadOS. создайте исключение передачи данных для протокола URL webex. Протокол webexteams также может работать для обратной совместимости.
  • Приложение Webex для Android. добавить исключение передачи данных для имени пакета приложения com.cisco.wx2.android
  • Приложение Webex для Android (версия Intune). добавить исключение передачи данных для имени пакета приложения com.cisco.wx2.android.msintune
  • Webex Meetings для Android. добавить исключение передачи данных для названия пакета приложения com.cisco.webex.meetings
10

После настройки параметров щелкните Далее.

11

Для параметра Требования доступа настройте требования ввода ПИН и учетных данных.

12

Для параметра Условный запуск щелкните Далее.

13

Для параметра Назначения назначьте политику группе пользователей Webex и щелкните Далее.

14

Проверьте введенные настройки, а затем щелкните Создать.

Проверка политики защиты приложений
1

Выполните вход в центр администрирования Microsoft Endpoint Manager.

2

На панели слева выберите Приложения и щелкните Политики защиты приложений.

3

Выберите политику защиты приложения и убедитесь, что нужные пользователи выделены и политика применена.

Утверждение предоставления доступа пользователям
1

При первом входе в Webex пользователям будет предложено запросить доступ.

2

Администраторы могут предоставить пользователям полномочие на доступ к приложению из корпоративного приложения Azure.

Поддерживаемые политики

Microsoft Intune поддерживает перечисленные далее политики в разрезе Webex для Intune на управляемых устройствах.

  • Код доступа/TouchID. Позволяет пользователям настраивать код доступа или TouchID. При запуске приложения Webex с мобильного устройства пользователю будет предложено ввести код доступа.

  • Максимальное количество попыток ввода ПИН. Позволяет определить максимальное количество попыток ввода пользователем неверного ПИН.

  • Совместный доступ к документам в режиме управления. Позволяет разрешить совместный доступ к документам из Webex для Intune другим приложениям, управляемым политикой.

  • Запретить резервное копирование приложения. Позволяет запретить пользователям сохранять данные Webex в службе резервного копирования Android или iCloud для iOS.

  • Отключить захват экрана. Заблокируйте возможности захвата экрана и Ассистента Google. Для устройств iOS используйте параметр ограничений iOS в Intune.

  • Удаленное стирание приложения. Позволяет администраторам удаленно стирать Webex для Intune с мобильного устройства.

  • Отключить копирование и вставку. Позволяет запретить пользователям использовать функцию копирования и вставки между Webex для Intune и другими приложениями. Тем не менее можно разрешить копирование и вставку для других корпоративных приложений, управляемых политикой.

  • Отключить сохранение копий данных организации. Заблокируйте возможность сохранения пользователями данных Webex для Intune на локальных устройствах. Администраторы могут выбрать службы, например OneDrive или SharePoint, которые будут использоваться для хранения данных Webex в Intune.

  • Разблокированные устройства. Позволяет запретить пользователям запускать Webex для Intune на устройствах, которые были разблокированы (с использованием Jailbroken или с использованием корневого доступа), чтобы получить элементы управления административным или корневым доступом.

  • Минимальная версия приложения. Определите минимальную версию, необходимую для запуска Webex для Intune на мобильных устройствах.