Установите приложение Webex с помощью Microsoft Insune на управляемые устройства.

Обзор

Webex поддерживает интеграцию с системами управления корпоративной мобильностью (EMM), такими как Microsoft Intune, облачный сервис, предоставляющий возможности как управления мобильными приложениями (MAM), так и управления мобильными устройствами (MDM).

С помощью ПО MAM можно подготавливать и настраивать развернутые в вашей организации мобильные приложения, а также управлять доступом к ним. ПО MDM позволяет администраторам выполнять отслеживание и обеспечивать безопасность корпоративных мобильных устройств, используемых в вашей организации, а также управлять ими. Регистрацию и управление Webex можно осуществлять на персональных устройствах и корпоративных телефонах с помощью приложений MAM и MDM.

Варианты развертывания

Webex для Intune— Используя SDK Intune, мы разработали Webex для Intune, который доступен в App Store и Google Play.

Идентификатор приложения Webex for Intune — ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune позволяет применять политики приложений, например, для включения VPN по запросу и использования рабочей электронной почты. Пользователи загружают Webex Intune, после чего политика защиты приложений Intune контролирует их доступ к приложению Webex Intune и обмен корпоративными данными.

Регистрация устройства является необязательной при развертывании Webex Intune; ее можно использовать как на управляемых, так и на неуправляемых устройствах.

EMM с управлением мобильными устройствами— Все мобильные устройства и корпоративные приложения регистрируются в приложении MDM и управляются им.

В этой модели развертывания администратор добавляет приложение Webex Intune в каталог приложений Intune и назначает его пользователям или устройствам (см. Добавить Webex для Android и Добавить Webex для iOS в этой статье). Политика защиты приложения Intune применяется на уровне устройства или профиля. Эта политика определяет набор правил для управления доступом к Webex Intune и совместным доступом к корпоративным данным.

Кроме того, можно настроить ограничения устройства для управления совместным доступом к данным с устройств iOS.

См . статью Создание политики защиты приложений.

EMM с управлением мобильными приложениями— В этой модели развертывания мобильные устройства не регистрируются на портале Intune.

Пользователи могут загрузить приложение Webex Intune непосредственно из App Store для устройств iOS и Google Play для устройств Android. Политика защиты приложения применяется на уровне приложений. Политика управляет требованиями к доступу к приложению, например ПИН для доступа, и управляет совместным доступом к данным из Webex Intune.
Другой вариант — использовать инструмент для создания оберток для приложения Webex. Файлы приложения, упакованные в оболочку, позволяют приложению MAM контролировать использование приложений на мобильном устройстве. Пользователи могут загрузить упакованную и управляемую MAM-системой версию приложения Webex из собственного магазина приложений предприятия или репозитория приложений MAM. Политика защиты приложений регулирует совместный доступ к корпоративным данным из приложения с оболочкой.

См . статью Создание политики защиты приложений.

Версии приложений Webex с оболочкой (файлы IPA для iOS и файлы APK для Android) доступны в программе управления мобильными приложениями.

Учитывайте приведенную ниже информацию.

Убедитесь, что у вас есть доступ к центру администрирования Microsoft Endpoint Manager.
У пользователя должна быть учетная запись Webex.
Убедитесь, что пользователи созданы в Active Directory и им назначены лицензии Intune.
Если устройства Android зарегистрированы, убедитесь в том, что они зарегистрированы в Intune с использованием рабочего профиля и соответствуют требованиям политики соответствия вашей организации.

Добавление Webex для Android

Выполните вход в центр администрирования Microsoft Endpoint Manager.

На панели слева выберите Приложения и в разделе Платформа выберите Android.

Щелкните Добавить.

Webex for Intune можно развернуть из приложения в [] магазине двумя способами:

Управляемое приложение Google Play

Выполните поиск Cisco Webex для Intune, щелкните Утвердить, а затем щелкните Синхронизировать.

По завершении синхронизации приложение будет добавлено в каталог приложений.
Приложение магазина в ОС Android
Введите указанную далее информацию и щелкните Далее.
- Имя—Cisco Webex for Intune
- Описание—Cisco Webex для Intune
- Издатель—Cisco
- URL магазина приложений—https://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune
- Минимальные требования к операционной системе—Android 7.0 (Nougat)

Добавление Webex для iOS

1	Выполните вход в центр администрирования Microsoft Endpoint Manager.
2	На панели слева выберите Приложения и в разделе Платформа выберите iOS/iPadOS.
3	Щелкните Добавить приложение и выберите Приложение магазина iOS.
4	Выполните поиск Cisco Webex для Intune и введите указанную далее информацию. Имя —Cisco Webex for Intune Описание —Cisco Webex для Intune Издатель —Cisco Минимальные требования к операционной системе: iOS 12.0 Для iPadOS выберите Минимальная операционная система как 13.1 и более поздние версии

Проверка состояния установки приложения

1	Выполните вход в центр администрирования Microsoft Endpoint Manager.
2	На панели слева нажмите Устройства, а затем выберите Android или iOS.
3	Выберите устройство, на котором установлен Webex, нажмите Управляемое приложение, а затем найдите Cisco Webex for Intune.
4	Проверьте состояние установки.

Создайте политику конфигурации приложения.

Политику конфигурации приложения Intune можно настроить как на устройствах Android, так и на устройствах iOS и iPadOS. Эти настройки можно применять к управляемым устройствам и управляемым приложениям. Приложение Webex проверяет наличие этих настроек, когда пользователи впервые запускают приложение на мобильных устройствах. После применения настроек конфигурации приложения Intune приложение можно настраивать посредством конфигурации приложения и средств управления им.

Для Android

Выполните вход в центр администрирования Microsoft Endpoint Manager.
На панели слева выберите Приложения и щелкните Политики конфигурации приложений.
Щелкните Добавить и выберите Управляемые устройства или Управляемые приложения.
В разделе Создать конфигурацию приложения введите следующую информацию для устройств Android и нажмите Далее.
- Имя— Политика конфигурации Webex
- Платформа — Выберите Android Enterprise
- Целевое приложение— Выберите Webex или Webex для Intune
- Тип профиля— Выберите тип развертывания Android
- Целевое приложение— Выберите Webex или Webex для Intune
В разделе Настройки для параметра Формат настроек конфигурации выберите Использовать Configuration Designer.

Щелкните Добавить, чтобы выбрать ключ конфигурации приложения.

Эти ключи конфигурации приложения доступны для развертывания в ОС Android.

Название конфигурации	Значение	Тип значения	Описание
Принудительное использование экрана блокировки MDM	Установите или снимите флажок	Bool	Если флажок установлен, будут включены требования к экрану блокировки для пользователей Android.
Обязательный вход в соответствии с FedRAMP	Установите или снимите флажок	Bool	Если флажок установлен, Webex будет перенаправлять пользователей Android на страницу входа в выделенный кластер для клиентов решения "Webex для правительственных организаций".
Идентификатор организации MDM	Копировать из Центра управления Управление > Счет > Идентификатор организации	Строка	Обеспечивает настройку идентификатора организации Webex в качестве уникального идентификатора для процесса запуска приложения Webex.
Переменная, в которую можно вставить адреса электронной почты	{{mail}}	Строка	Позволяет серверу EMM предварительно подставлять адрес электронной почты для пользователей при их входе в систему. Сопопишите адрес электронной почты login_hint переменной с переменной Webex для предварительного изменения адреса электронной почты пользователя для регистрации.

Для iOS и iPadOS

Выполните вход в центр администрирования Microsoft Endpoint Manager.
На панели слева выберите Приложения и щелкните Политики конфигурации приложений.
Щелкните Добавить и выберите Управляемые устройства или Управляемые приложения.
Выберите платформу iOS/iPadOS.
В разделе Настройки для параметра Формат настроек конфигурации выберите Использовать Configuration Designer.

Введите параметры конфигурации приложения.

Эти параметры конфигурации приложения поддерживаются развертываниями в iOS и iPadOS.

Ключ конфигурации	Тип значения	Значение конфигурации	Описание
`orgIdentifier`	Строка	Идентификатор вашей организации	Ваш идентификатор организации доступен в Control Hub: выберите Управление > Учетная запись и получите значение в строке Идентификатор организации.
`login_hint`	Строка	{{mail}}	Сопопишите переменную адреса электронной почты {{mail}} login_hint с переменной Webex для предварительного ввода адреса электронной почты пользователя при входе.
`pinLockDuration`	Целое	Число в миллисекунах упоминания "Номер"	Определяет время в миллисекундах, в течение которого приложение Webex находится в режиме ожидания и отображается розовый экран блокировки.
`fedRampEnabled`	Логическое	true	Разрешите вход в кластер Webex FedRamp только пользователям мобильных устройств.
`isDeviceAuthLoginEnabled`	Логическое	true	Отображает QR-код на iPad. Для входа в систему пользователь может отсканировать QR-код с помощью iPhone.
`copyAndPasteDisabled`	Логическое	true	Отключает функции копирования и вставки во всем приложении.
`isLoginHintEditable`	Логическое	true	Позволяет пользователю изменить предустановленную подсказку для входа в систему.
`defaultBrowserEnabled`	Логическое	true	Принуждает приложение использовать браузер по умолчанию, установленный пользователем в настройках iOS.
`isIPadCustomUserAgentEnabled`	Логическое	true	Приложение Webex будет переопределять стандартный пользовательский агент для настольных компьютеров и внедрять мобильный пользовательский агент в процессе аутентификации. Это обеспечивает совместимость с поставщиками идентификации, которые ожидают мобильную подпись.
`browser_sso_uri`	Строка	Пользовательская схема RUI браузера	Указывает протокол браузера, который будет использоваться при запуске запросов аутентификации SSO.

Для ограничений, таких как отключение возможности копирования и настройка продолжительности блокировки с помощью ПИН, также можно использовать политику защиты приложения, доступную в Intune.

Создание политики защиты приложений

Политики защиты приложений — это правила, обеспечивающие безопасность данных организации или их хранение в управляемом приложении. Политика может представлять собой правило, применяемое при попытке пользователя получить доступ к корпоративным данным или переместить их, или набор действий, которые запрещены или отслеживаются, когда пользователь находится в приложении. Политики защиты приложений доступны для управляемых MDM-системами Webex for Intune и для приложений в оболочке (файлы .IPA и .APK).

Если у вас есть действующая политика защиты приложений, можно использовать эту же политику и назначить ее пользователю. Также можно создать новую политику защиты приложений, выполнив указанные далее шаги.

Подробнее об этой процедуре можно узнать в документации Microsoft.

1	Выполните вход в центр администрирования Microsoft Endpoint Manager.
2	На панели слева выберите Приложения и щелкните Политики защиты приложений.
3	Нажмите Создать политику и выберите Android или iOS.
4	Введите название для политики защиты и щелкните Далее.
5	Выберите тип целевого устройства: Управляемый или Неуправляемый.
6	Нажмите Выберите общедоступные приложения, введите Webex for Intune или Webex Meetings в поле поиска в зависимости от того, какие сервисы вы хотите разместить на мобильном устройстве.
7	Выберите подходящий вариант и нажмите Далее.
8	Для защиты данных выберите ограничения, указанныениже . См. Настройки защиты данных для получения дополнительной информации: iOS/iPadOS Настройки политики защиты приложений - Защита данных Настройки политики защиты приложений Android — Защита данных
9	(Необязательно) Чтобы создать исключения из политики Выберите приложения, которые следует исключить. Используйте этот параметр, если вам необходимо настроить исключения для приложений Webex. Вы можете выбрать, какие неуправляемые приложения смогут передавать данные в управляемые приложения и из них. Для неуправляемых приложений Webex используйте следующие строки для поля Значение в списке исключений вашей политики: Приложение Webex для iOS/iPadOS: создать исключение для передачи данных по протоколу URL `webex`. В зависимости от вашей конфигурации, вам также может потребоваться создать исключения для следующих протоколов: `webexteams`—Используйте этот протокол для прямых ссылок в сообщениях и на встречах. `webexauth`—Используйте этот протокол для аутентификации при запуске нескольких приложений. `squared`—Используйте этот протокол для потоков единого входа (SSO) из внешних браузеров. Приложение Webex для Android: добавить исключение для передачи данных для имени пакета приложения `com.cisco.wx2.android` Приложение Webex для Android (версия Intune): добавить исключение для передачи данных для имени пакета приложения `com.cisco.wx2.android.msintune` Webex Meetings для Android: добавить исключение для передачи данных для имени пакета приложения `com.cisco.webex.meetings`
10	После настройки параметров нажмите Далее.
11	Для параметра Требования доступа настройте требования ввода ПИН и учетных данных.
12	Для параметра Условный запуск щелкните Далее.
13	Для параметра Назначения назначьте политику группе пользователей Webex и щелкните Далее.
14	Проверьте введенные вами настройки и нажмите Создать.

Проверка политики защиты приложений

Проверьте Политики защиты приложений в Microsoft Intune, чтобы убедиться, что ваша политика защиты приложений применена должным образом.

1	Выполните вход в центр администрирования Microsoft Endpoint Manager.
2	На панели слева выберите Приложения и щелкните Политики защиты приложений.
3	Выберите Политику защиты приложений [ ], которую вы хотите проверить, и убедитесь, что пользователи зарегистрированы и политика применяется.

Утверждение предоставления доступа пользователям

1	При первом входе в Webex пользователям будет предложено запросить доступ.
2	Администраторы могут предоставить пользователям полномочие на доступ к приложению из корпоративного приложения Azure.

Поддерживаемые политики

Microsoft Intune поддерживает перечисленные далее политики в разрезе Webex для Intune на управляемых устройствах.

Passcode/TouchID— Разрешить пользователям устанавливать пароль или TouchID. При запуске приложения Webex на мобильном устройстве пользователю предлагается ввести пароль.
Максимальное количество попыток ввода PIN-кода— Определите максимальное количество раз, когда пользователь может ввести неверный PIN-код.
Удалось Open-In/Document Совместное использование— Разрешить совместное использование документов из Webex for Intune с другими приложениями, управляемыми политиками.
Запретить резервное копирование приложения— Запретить пользователям сохранять данные Webex в службу резервного копирования Android или iCloud для iOS.
Отключить захват экрана— Заблокировать захват экрана и возможности Google Ассистента. Для устройств iOS используйте параметр ограничений iOS в Intune.
Удаленное удаление данных из приложения— Позволяет администраторам удаленно удалять данные из Webex для Intune с мобильного устройства.
Отключить копирование и вставку— Запретить пользователям использовать копирование и вставку между Webex for Intune и другими приложениями. Тем не менее можно разрешить копирование и вставку для других корпоративных приложений, управляемых политикой.
Отключить сохранение копий данных организации— Запретить пользователям сохранять данные Webex для Intune на локальных устройствах. Администраторы могут выбрать службы, например OneDrive или SharePoint, которые будут использоваться для хранения данных Webex в Intune.
Разблокированные устройства— Запретить пользователям запускать Webex for Intune на разблокированных (взломанных или рутированных) устройствах для получения административного или root-доступа.
Минимальная версия приложения— Укажите минимальную версию, необходимую для работы Webex for Intune на мобильных устройствах.

Известные ограничения

Влияние настроек политики PIN-кода на уведомления

При включении требования ввода PIN-кода в политике защиты приложений некоторые пользователи могут столкнуться с пропущенными звонками или уведомлениями. SDK Intune блокирует приложение с помощью обязательного ввода PIN-кода или биометрической аутентификации, предусмотренных данной политикой. Это препятствует полной обработке или отображению уведомлений до тех пор, пока эти проверки не будут пройдены.

Cisco AI Assistant

Благодарим вас за обратную связь.