Prehľad

Webex podporuje integráciu s Enterprise Mobility Management (EMM), ako je Microsoft Intune, cloudová služba, ktorá poskytuje funkcie Mobile Application Management (MAM) aj Mobile Device Management (MDM).

Softvér MAM vám umožňuje poskytovať, konfigurovať a riadiť prístup k mobilným aplikáciám nasadeným vo vašej organizácii. Softvér MDM umožňuje správcom monitorovať, spravovať a zabezpečovať firemné mobilné zariadenia používané vo vašej organizácii. Webex je možné zaregistrovať a spravovať na osobných zariadeniach a firemných telefónoch pomocou aplikácií MAM a MDM.

Možnosti nasadenia

Webex for Intune – pomocou súpravy Intune SDK sme vyvinuli Webex for Intune, ktorý je dostupný v App Store a Google Play.

ID aplikácie Webex for Intune je ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune umožňuje presadzovanie zásad aplikácií, ako je VPN na požiadanie a používanie pracovného e-mailu. Používatelia si stiahnu Webex Intune a potom politika ochrany aplikácií Intune riadi ich prístup k aplikácii Webex Intune a zdieľanie podnikových údajov.

Registrácia zariadenia je voliteľná, ak chcete nasadiť Webex Intune; možno ho použiť na spravovaných aj nespravovaných zariadeniach.

EMM so správou mobilných zariadení – všetky mobilné zariadenia a podnikové aplikácie sú zaregistrované a spravované aplikáciou MDM.

V tomto modeli nasadenia správca pridá aplikáciu Webex Intune do katalógu aplikácií Intune a priradí ju používateľom alebo zariadeniam (pozrite si časť Pridanie Webex pre Android a Pridanie Webex pre iOS v tomto článku ). Politika ochrany aplikácií Intune sa uplatňuje na úrovni zariadenia alebo profilu. Táto politika definuje súbor pravidiel na riadenie prístupu k Webex Intune a zdieľanie podnikových údajov.

Môžete tiež nakonfigurovať obmedzenia zariadenia na ovládanie zdieľania údajov zo zariadení so systémom iOS.

Pozrite si časť Vytvorenie politiky ochrany aplikácií v tomto článku.

EMM so správou mobilných aplikácií – v tomto modeli nasadenia nie sú mobilné zariadenia zaregistrované v portáli Intune.

  • Používatelia si môžu stiahnuť aplikáciu Webex Intune priamo z App Store pre iOS zariadenia a Google Play pre Android zariadenia. Politika ochrany aplikácie platí na úrovni aplikácie. Táto politika riadi požiadavky na prístup k aplikácii, ako je PIN pre prístup, a riadi zdieľanie údajov z Webex Intune.

  • Ďalšou možnosťou je použiť nástroj na balenie aplikácie na zabalenie aplikácie Webex. Zabalené aplikačné súbory umožňujú aplikácii MAM ovládať, ako možno aplikácie používať na mobilnom zariadení. Používatelia si môžu stiahnuť zabalenú a spravovanú verziu aplikácie Webex App z podnikového obchodu s aplikáciami alebo z úložiska aplikácií MAM. Politika ochrany aplikácie riadi zdieľanie podnikových údajov z zabalenej aplikácie.

Pozrite si časť Vytvorenie politiky ochrany aplikácií v tomto článku.

Zabalené verzie aplikácií Webex (súbory .IPA pre iOS a súbory .APK pre Android) sú dostupné v programe na správu mobilných aplikácií.

Na čo treba pamätať

  • Uistite sa, že máte prístup do centra spravovania Microsoft Endpoint Manager.

  • Používateľ musí mať účet Webex.

  • Uistite sa, že používatelia sú vytvorení vo vašom Active Directory a že používateľom boli priradené licencie Intune.

  • Ak sú zaregistrované zariadenia s Androidom, uistite sa, že sú zaregistrované v Intune s pracovným profilom a že sú v súlade s pravidlami súladu vašej organizácie.

Pridajte Webex pre Android
1

Prihláste sa do Centra spravovania Microsoft Endpoint Manager.

2

Na ľavom paneli vyberte položku Aplikácie a v časti Platforma vyberte možnosť Android.

3

Kliknite na tlačidlo Pridať.

Webex for Intune je možné nasadiť z aplikácie Obchod dvoma spôsobmi:

  • Spravovaná aplikácia Google Play

    Vyhľadajte Cisco Webex for Intune, kliknite na položku Schváliť a potom kliknite na položku Synchronizovať.

    Po dokončení synchronizácie sa aplikácia pridá do katalógu aplikácií.

  • Aplikácia Android Store

    Zadajte nasledujúce informácie a potom kliknite na tlačidlo Ďalej:

    • Názov – Cisco Webex for Intune

    • PopisCisco Webex for Intune

    • Vydavateľ – Cisco

    • Adresa URL obchodu s aplikáciamihttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Minimálny operačný systémAndroid 7.0 (Nougat)

Pridajte Webex pre iOS
1

Prihláste sa do Centra spravovania Microsoft Endpoint Manager.

2

Na ľavom paneli vyberte položku Aplikácie a v časti Platforma vyberte možnosť iOS/iPadOS.

3

Kliknite na položku Pridať aplikáciu a vyberte možnosť Aplikácia z obchodu iOS.

4

Vyhľadajte výraz Cisco Webex for Intune a zadajte nasledujúce informácie:

  • Názov – Cisco Webex for Intune
  • Popis – Cisco Webex for Intune
  • Vydavateľ – Cisco
  • Minimálny operačný systém – iOS 12.0

Pre iPadOS vyberte Minimálny operačný systém ako 13.1 a novší

Skontrolujte stav inštalácie aplikácie
1

Prihláste sa do Centra spravovania Microsoft Endpoint Manager.

2

Na ľavom paneli vyberte položku Zariadenia a vyberte možnosť Android alebo iOS.

3

Vyberte zariadenie, do ktorého ste nainštalovali Webex, kliknite na položku Managed App a potom vyhľadajte Cisco Webex for Intune.

4

Skontrolujte stav inštalácie.

Vytvorte politiku konfigurácie aplikácie

Zásadu konfigurácie aplikácie Intune môžete nakonfigurovať pre zariadenia so systémom Android aj iOS/iPadOS. Tieto nastavenia môžete použiť na spravované zariadenia aj na spravované aplikácie. Aplikácia Webex skontroluje tieto nastavenia, keď používatelia prvýkrát spustia aplikáciu na svojich mobilných zariadeniach. Použijú sa nastavenia konfigurácie aplikácie Intune, ktoré potom umožňujú prispôsobiť aplikáciu konfiguráciou a správou aplikácie.

  • Pre Android

    1. Prihláste sa do Centra spravovania Microsoft Endpoint Manager.

    2. Na ľavom paneli vyberte položku Aplikácie a kliknite na položku Pravidlá konfigurácie aplikácií.

    3. Kliknite na tlačidlo Pridať a vyberte možnosť Spravované zariadenia alebo Spravované aplikácie.

    4. V časti Vytvoriť konfiguráciu aplikácie zadajte nasledujúce informácie pre zariadenia so systémom Android a kliknite na tlačidlo Ďalej.

      • Názov – Zásady konfigurácie Cisco Webex

      • Platforma – vyberte Android Enterprise

      • Cielená aplikácia – vyberte Cisco Webex alebo Cisco Webex pre Intune

      • Typ profilu – vyberte typ nasadenia systému Android

      • Cielená aplikácia – vyberte Cisco Webex alebo Cisco Webex pre Intune

    5. V časti Nastavenia pre položku Formát nastavení konfigurácie vyberte možnosť Použiť návrhára konfigurácie.

    6. Kliknite na tlačidlo Pridať a vyberte kľúč konfigurácie aplikácie.

      Tieto konfiguračné kľúče aplikácie sú k dispozícii pre nasadenie systému Android.

      Názov konfigurácie Hodnota Typ hodnoty Opis
      WebView pre prihlásenieZačiarknite alebo zrušte začiarknutie políčkaBool

      Ak je začiarknuté, umožní aplikácii používať WebView na autorizačný prihlasovací proces.

      Vynútiť uzamknutie obrazovky MDMZačiarknite alebo zrušte začiarknutie políčkaBool

      Ak je začiarknuté, aktivuje požiadavky na uzamknutú obrazovku pre používateľov systému Android.

      Vynútiť prihlásenie FedRAMPZačiarknite alebo zrušte začiarknutie políčkaBool

      Ak je začiarknuté, Webex nasmeruje používateľov systému Android, aby sa prihlásili do nášho vyhradeného klastra pre zákazníkov WebEx for Government.

      ID organizácie MDMKopírovať z ovládacieho centra Správa > Účet > ID organizácieReťazec

      Nakonfiguruje vaše ID organizácie WebEx ako jedinečný identifikátor pre proces spustenia aplikácie Webex.

      Premenná, kam je možné vložiť e-mailové adresy

      {{e-mail}}

      		Reťazec

      Umožňuje serveru EMM vopred vyplniť e-mailovú adresu pre používateľov, keď sa prihlásia.

      Namapujte premennú e-mailovej adresy mail na login_hint premennú Webex, aby ste vopred vyplnili e-mailovú adresu používateľa na prihlásenie.

  • Pre iOS/iPadOS

    1. Prihláste sa do Centra spravovania Microsoft Endpoint Manager.

    2. Na ľavom paneli vyberte položku Aplikácie a kliknite na položku Pravidlá konfigurácie aplikácií.

    3. Kliknite na tlačidlo Pridať a vyberte možnosť Spravované zariadenia alebo Spravované aplikácie.

    4. Vyberte platformu iOS/iPadOS.

    5. V časti Nastavenia pre položku Formát nastavení konfigurácie vyberte možnosť Použiť návrhára konfigurácie.

    6. Vyberte konfiguračné parametre aplikácie.

      Tieto konfiguračné parametre aplikácie sú podporované pre nasadenia iOS/iPadOS.

      Konfiguračný kľúč Typ hodnoty Hodnota konfigurácie Opis
      orgIdentifierReťazecVaše ID organizácieID vašej organizácie je dostupné v Control Hub: vyberte položku Správa > Účet a potom získajte hodnotu z položky ID organizácie.
      login_hintReťazec{{e-mail}}

      Namapujte premennú e-mailovej adresy {{mail}} na login_hint premennú Webex, aby ste vopred vyplnili e-mailovú adresu používateľa na prihlásenie.

      pinLockDurationCelé číslo"Number" Uveďte číselnú hodnotu v milisekundáchDefinuje čas v milisekundách, kedy je aplikácia Webex nečinná, a zobrazí ružovú uzamknutú obrazovku.
      fedRampEnabledBooleanpravdaPovoliť iba mobilným používateľom prihlásiť sa do klastra Webex FedRamp.

      isDeviceAuthLoginEnabled

      		BooleanpravdaZobrazí QR kód na iPade. Používateľ môže naskenovať QR kód pomocou iPhone a prihlásiť sa.
      copyAndPasteDisabledBooleanpravdaZakáže kopírovanie a prilepenie v celej aplikácii.
      isLoginHintEditableBooleanpravdaUmožňuje používateľovi zmeniť prednastavený tip na prihlásenie.
      defaultBrowserEnabledBooleanpravdaVynúti aplikáciu použiť predvolený prehliadač nastavený používateľom v nastaveniach systému iOS.

      Na obmedzenia, ako je zakázanie kopírovania a prilepenia a nastavenie trvania uzamknutia PIN, môžete tiež použiť politiku ochrany aplikácií dostupnú v Intune.

Vytvorte politiku ochrany aplikácie

Zásady ochrany aplikácií sú pravidlá, ktoré zaisťujú, že údaje organizácie zostanú v bezpečí alebo obsiahnuté v spravovanej aplikácii. Zásadou môže byť pravidlo, ktoré sa vynúti, keď sa používateľ pokúsi získať prístup k podnikovým údajom alebo ich presunúť, alebo skupina akcií, ktoré sú zakázané alebo monitorované, keď je používateľ v aplikácii. Zásady ochrany aplikácií sú dostupné pre Webex pre Intune spravovaný MDM a zabalené aplikácie (súbory .IPA a .APK).

Ak máte existujúcu politiku ochrany aplikácií, môžete použiť rovnakú politiku a priradiť ju používateľovi. Alebo môžete použiť nasledujúce kroky na vytvorenie novej politiky ochrany aplikácie.

Viac informácií o tomto postupe si môžete prečítať v dokumentácii spoločnosti Microsoft.

1

Prihláste sa do Centra spravovania Microsoft Endpoint Manager.

2

Na ľavom paneli vyberte položku Aplikácie a kliknite na položku Zásady ochrany aplikácií.

3

Vyberte možnosť Vytvoriť pravidlá a vyberte možnosť Android alebo iOS.

4

Zadajte názov zásady ochrany a kliknite na tlačidlo Ďalej.

5

Vyberte typ cieľového zariadenia: Spravované alebo Nespravované.

6

Kliknite na položku Vybrať verejné aplikácie, do vyhľadávacieho poľa zadajte Webex for Intune alebo Webex Meetings v závislosti od služieb, ktoré chcete na mobilnom zariadení hostiť.

7

Vyberte vhodnú možnosť a kliknite na tlačidlo Ďalej.

8

Pre ochranu údajov vyberte obmedzenia uvedené nižšie.

Ďalšie informácie nájdete v časti Nastavenia ochrany údajov :

9

(Voliteľné) Ak chcete vytvoriť výnimky z pravidla, Vyberte aplikácie na oslobodenie.

Túto možnosť použite, ak potrebujete nakonfigurovať výnimky pre aplikácie Webex. Môžete si vybrať, ktoré nespravované aplikácie môžu prenášať údaje do a zo spravovaných aplikácií. V prípade nespravovaných aplikácií Webex použite nasledujúce reťazce pre pole Hodnota na zozname výnimiek pre vaše pravidlá:
  • Aplikácia Webex pre iOS/iPadOS: vytvorte výnimku prenosu údajov pre protokol URL webex. Protokol webexteams môže fungovať aj pre spätnú kompatibilitu.
  • Aplikácia Webex pre Android: pridať výnimku prenosu údajov pre názov balíka aplikácie com.cisco.wx2.android
  • Aplikácia Webex pre Android (verzia Intune): pridať výnimku prenosu údajov pre názov balíka aplikácie com.cisco.wx2.android.msintune
  • Webex Meetings pre Android: pridať výnimku prenosu údajov pre názov balíka aplikácie com.cisco.webex.meetings
10

Po konfigurácii nastavení kliknite na tlačidlo Ďalej.

11

V časti Požiadavky na prístup nakonfigurujte kód PIN a požiadavky na poverenia.

12

Pre možnosť Podmienené spustenie kliknite na tlačidlo Ďalej.

13

V časti Priradenia priraďte politiku skupine používateľov Webex a potom kliknite na tlačidlo Ďalej.

14

Skontrolujte zadané nastavenia a potom kliknite na tlačidlo Vytvoriť.

Skontrolujte politiku ochrany aplikácie
1

Prihláste sa do Centra spravovania Microsoft Endpoint Manager.

2

Na ľavom paneli vyberte položku Aplikácie a kliknite na položku Pravidlá ochrany aplikácií.

3

vyberte Pravidlá ochrany aplikácií a overte, či sú používatelia nahlásení a či sa pravidlá uplatňujú.

Schválenie prístupu používateľov
1

Používateľom sa pri prvom prihlásení do Webexu zobrazí výzva na vyžiadanie prístupu.

2

Správcovia môžu používateľom udeliť povolenie na prístup k aplikácii z podnikovej aplikácie Azure.

Podporované zásady

Microsoft Intune podporuje nasledujúce zásady s Webex for Intune na spravovaných zariadeniach:

  • Vstupný kód/TouchID – umožňuje používateľom nastaviť prístupový kód alebo TouchID. Používateľ je vyzvaný na zadanie prístupového kódu pri spustení aplikácie Webex z mobilného zariadenia.

  • Maximálny počet pokusov o zadanie kódu PIN – definujte maximálny počet, koľkokrát môže používateľ zadať nesprávny kód PIN.

  • Managed Open-In/Document Sharing – Umožnite zdieľanie dokumentov z Webex for Intune s inými aplikáciami spravovanými pravidlami.

  • Zabrániť zálohovaniu aplikácií – Zabráňte používateľom ukladať údaje Webex do zálohovacej služby Android alebo iCloud pre iOS.

  • Zakázať snímanie obrazovky – blokuje možnosti snímania obrazovky a asistenta Google. Pre zariadenia so systémom iOS použite možnosť obmedzení pre iOS v Intune.

  • Vzdialené vymazanie aplikácie – umožňuje správcom vzdialene vymazať Webex pre Intune z mobilného zariadenia.

  • Zakázať kopírovanie a prilepenie – zabráňte používateľom používať kopírovanie a prilepenie medzi Webex for Intune a inými aplikáciami. Môžete však povoliť kopírovanie a prilepenie s inými aplikáciami spravovanými firemnou politikou.

  • Zakázať ukladanie kópií údajov organizácie – zablokujte používateľom ukladanie údajov Webex for Intune na miestnych zariadeniach. Správcovia si môžu vybrať služby, ako napríklad OneDrive alebo SharePoint, na ukladanie údajov Webex for Intune.

  • Odomknuté zariadenia – obmedzte používateľom spúšťanie Webex for Intune na zariadeniach, ktoré boli odomknuté (jailbreaknuté alebo rootované), aby ste získali administratívne alebo rootovské riadenie prístupu.

  • Minimálna verzia aplikácie – definujte minimálnu verziu potrebnú na spustenie Webex for Intune na mobilných zariadeniach.