Pregled

Webex podpira integracijo z upravljanjem mobilnosti v podjetju (EMM), kot je Microsoft Intune, storitev v oblaku, ki omogoča upravljanje mobilnih aplikacij (MAM) in upravljanje mobilnih naprav (MDM).

Programska oprema MAM omogoča zagotavljanje, konfiguriranje in nadzor dostopa do mobilnih aplikacij, nameščenih v vaši organizaciji. Programska oprema MDM skrbnikom omogoča spremljanje, upravljanje in varovanje mobilnih naprav, ki se uporabljajo v organizaciji. Webex lahko vpišete in upravljate v osebnih napravah in službenih telefonih s pomočjo aplikacij MAM in MDM.

Možnosti uvajanja

Webex for Intune- S pomočjo Intune SDK smo razvili Webex for Intune, ki je na voljo v App Store in Google Play.

ID aplikacije Webex for Intune je ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Storitev Webex Intune omogoča uveljavljanje politik aplikacij, kot sta VPN na zahtevo in uporaba službene e-pošte. Uporabniki prenesejo aplikacijo Webex Intune, nato pa politika zaščite aplikacije Intune nadzoruje njihov dostop do aplikacije Webex Intune in souporabo podatkov podjetja.

Vpis naprave ni obvezen, če želite namestiti storitev Webex Intune; uporabite ga lahko v upravljanih in neupravljanih napravah.

EMM z upravljanjem mobilnih naprav-Vse mobilne naprave in poslovne aplikacije so vpisane v aplikacijo MDM, ki jih tudi upravlja.

V tem modelu namestitve upravitelj doda aplikacijo Webex Intune v katalog aplikacij Intune in jo dodeli uporabnikom ali napravam (glejte Add Webex for Android in Add Webex for iOS v tem članku). Politika zaščite aplikacij Intune se uporablja na ravni naprave ali profila. Ta pravilnik določa niz pravil za nadzor dostopa do storitve Webex Intune in souporabe podatkov podjetja.

Nastavite lahko tudi omejitve naprave za nadzor souporabe podatkov iz naprav iOS.

Oglejte si Ustvarjanje politike zaščite aplikacij v tem članku.

EMM z upravljanjem mobilnih aplikacij- V tem modelu namestitve mobilne naprave niso vpisane v portal Intune.

  • Uporabniki lahko aplikacijo Webex Intune prenesejo neposredno iz trgovine App Store za naprave iOS in Google Play za naprave Android. Politika zaščite aplikacij se uporablja na ravni aplikacije. Politika nadzoruje zahteve za dostop do aplikacij, kot je PIN za dostop, in nadzoruje souporabo podatkov iz storitve Webex Intune.

  • Druga možnost je, da aplikacijo Webex zavijete z orodjem za zavijanje aplikacij. Z ovitimi aplikacijskimi datotekami lahko aplikacija MAM nadzoruje, kako se lahko aplikacije uporabljajo v mobilni napravi. Uporabniki lahko prenesejo različico aplikacije Webex, ki jo upravljajo MAM, iz lastne trgovine z aplikacijami v podjetju ali iz skladišča aplikacij MAM. Politika zaščite aplikacije nadzoruje deljenje podatkov podjetja iz ovite aplikacije.

Oglejte si Ustvarjanje politike zaščite aplikacij v tem članku.

Zavite različice aplikacij Webex (datoteke .IPA za iOS in .APK za Android) so na voljo v programu za upravljanje mobilnih aplikacij .

Stvari, ki jih je treba upoštevati

  • Prepričajte se, da imate dostop do središča za upravljanje Microsoft Endpoint Manager.

  • Uporabnik mora imeti račun Webex.

  • Prepričajte se, da so uporabniki ustvarjeni v imeniku Active Directory in da so jim dodeljene licence Intune.

  • Če so vpisane naprave s sistemom Android, preverite, ali so vpisane v program Intune z delovnim profilom in ali so skladne s politiko skladnosti vaše organizacije.

Dodajanje storitve Webex za Android
1

Prijavite se v Microsoft Endpoint Manager Admin Center.

2

V levem podoknu izberite Apps, pod Platform pa izberite Android.

3

Kliknite Dodaj.

Aplikacijo Webex for Intune lahko namestite iz aplikacije Store na dva načina:

  • Upravljanje aplikacije Google Play

    Poiščite Cisco Webex for Intune, kliknite Potrdite in nato kliknite Sinhronizirajte.

    Ko je sinhronizacija končana, je aplikacija dodana v katalog aplikacij.

  • Aplikacija za trgovino Android

    Vnesite naslednje podatke in kliknite Next:

    • Ime -Cisco Webex for Intune

    • Opis-Cisco Webex for Intune

    • Založba-Cisco

    • URL trgovine z aplikacijami-https://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Minimalni operacijski sistem-Android 7.0 (Nougat)

Dodajanje storitve Webex za iOS
1

Prijavite se v Microsoft Endpoint Manager Admin Center.

2

V levem podoknu izberite Apps, pod Platform pa izberite iOS/iPadOS.

3

Kliknite Dodaj aplikacijo in izberite Trgovina iOS Aplikacija.

4

Poiščite Cisco Webex for Intune, vnesite naslednje podatke:

  • Ime -Cisco Webex for Intune
  • Opis-Cisco Webex for Intune
  • Založba-Cisco
  • Minimalni operacijski sistem -iOS 12.0

Za iPadOS izberite Minimalni operacijski sistem kot 13.1 in novejši.

Preverite stanje namestitve aplikacije
1

Prijavite se v Microsoft Endpoint Manager Admin Center.

2

V levem podoknu izberite Naprave in izberite Android ali iOS.

3

Izberite napravo, v katero ste namestili Webex, kliknite Upravljana aplikacija, nato pa poiščite Cisco Webex for Intune.

4

Preverite stanje namestitve.

Ustvarjanje politike konfiguracije aplikacije

Politiko konfiguracije aplikacij Intune lahko konfigurirate tako za naprave s sistemom Android kot za naprave iOS/iPadOS. Te nastavitve lahko uporabite za upravljane naprave in upravljane aplikacije. Aplikacija Webex preveri te nastavitve, ko uporabniki prvič zaženejo aplikacijo v svojih mobilnih napravah. Uporabijo se nastavitve konfiguracije aplikacij Intune, kar omogoča prilagoditev aplikacije s konfiguracijo in upravljanjem aplikacij.

  • Za Android

    1. Prijavite se v Microsoft Endpoint Manager Admin Center.

    2. V levem podoknu izberite Apps in kliknite App Configuration Policies.

    3. Kliknite Dodaj in izberite Upravljane naprave ali Upravljane aplikacije.

    4. V razdelku Ustvari konfiguracijo aplikacije vnesite naslednje podatke za naprave Android in kliknite Naprej.

      • Ime-Cisco Webex Configuration Policy

      • Platforma - Izberite Android Enterprise

      • Ciljna aplikacija-izberite Cisco Webex ali Cisco Webex for Intune

      • Profile Type-izberite vrsto namestitve sistema Android

      • Ciljna aplikacija-izberite Cisco Webex ali Cisco Webex for Intune

    5. Na spletni strani Nastavitve, za Oblika nastavitev konfiguracije, izberite Uporabite oblikovalca konfiguracije.

    6. Kliknite Dodaj in izberite konfiguracijski ključ aplikacije .

      Ti ključi za konfiguracijo aplikacije so na voljo za uvajanje sistema Android.

      Ime konfiguracije Vrednost Vrsta vrednosti Opis
      Spletni pogled za prijavoOznačite ali počistite poljeBool

      Če je ta možnost označena, aplikacija lahko uporabi WebView za avtorizacijo prijave v tok.

      Izvajanje zaklenjenega zaslona MDMOznačite ali počistite poljeBool

      Če je označeno, omogoči zahteve zaklenjenega zaslona za uporabnike sistema Android.

      Vsilite prijavo FedRAMPOznačite ali počistite poljeBool

      Če je označeno, Webex usmeri uporabnike sistema Android, da se prijavijo v našo namensko gručo za WebEx za vladne stranke.

      MDM Org IDKopiranje iz vozlišča Control Hub Management > Account > Org IDNiz

      Konfigurira ID organizacije WebEx kot edinstven identifikator za postopek zagona aplikacije WebEx.

      Spremenljivka, v katero je mogoče vstaviti e-poštne naslove

      {{mail}}

      		Niz

      Strežniku EMM omogoči, da predizpolni e-poštni naslov za uporabnike, ko se prijavijo.

      Spremenljivko e-poštnega naslova mail preslikate v spremenljivko login_hint Webex, da se prednastavi e-poštni naslov uporabnika za prijavo.

  • Za iOS/iPadOS

    1. Prijavite se v Microsoft Endpoint Manager Admin Center.

    2. V levem podoknu izberite Apps in kliknite App Configuration Policies.

    3. Kliknite Dodaj in izberite Upravljane naprave ali Upravljane aplikacije.

    4. Izberite platformo iOS/iPadOS.

    5. Na spletni strani Nastavitve, za Oblika nastavitev konfiguracije, izberite Uporabite oblikovalca konfiguracije.

    6. Izberite parametre konfiguracije aplikacije.

      Ti parametri konfiguracije aplikacije so podprti za namestitev operacijskega sistema iOS/iPadOS.

      Ključ za konfiguracijo Vrsta vrednosti Vrednost konfiguracije Opis
      orgIdentifierNizID vaše organizacije ID vaše organizacije je na voljo v vozlišču Control Hub: izberite Upravljanje > Račun in nato pridobite vrednost iz ID organizacije.
      login_hintNiz{{mail}}

      Spremenljivko e-poštnega naslova {{mail}} preslikate v spremenljivko login_hint Webex, da se prednastavi e-poštni naslov uporabnika za prijavo.

      pinLockDurationCelo število"Številka" Omeni numerično Vrednost v milisekundahDoloča čas v milisekundah, ko je aplikacija Webex v mirovanju in se prikaže rožnati zaklepni zaslon.
      fedRampEnabledLogična vrednostpravilnoPrijavo v gručo Webex FedRamp omogočite samo mobilnim uporabnikom.

      isDeviceAuthLoginEnabled

      		Logična vrednostpravilnoPrikaže kodo QR v napravi iPad. Uporabnik lahko kodo QR za prijavo skenira z iPhonom.
      copyAndPasteDisabledLogična vrednostpravilnoOnemogoči kopiranje in lepljenje v celotni aplikaciji.
      isLoginHintEditableLogična vrednostpravilnoUporabniku omogoča, da spremeni vnaprej nastavljen namig za prijavo.
      defaultBrowserEnabledLogična vrednostpravilnoPrisili aplikacijo, da uporabi privzeti brskalnik, ki ga je uporabnik nastavil v nastavitvah iOS.

      Za omejitve, kot sta onemogočanje kopiranja in lepljenja ter nastavitev trajanja zaklepanja s pinom, lahko uporabite tudi politiko za zaščito aplikacij, ki je na voljo v programu Intune.

Ustvarjanje politike zaščite aplikacij

Pravila za zaščito aplikacij so pravila, ki zagotavljajo, da podatki organizacije ostanejo varni ali da so vsebovani v upravljani aplikaciji. Politika je lahko pravilo, ki se uveljavi, ko uporabnik poskuša dostopati do podatkov podjetja ali jih premikati, ali niz dejanj, ki so prepovedana ali se spremljajo, ko je uporabnik v aplikaciji. Politike za zaščito aplikacij so na voljo za MDM - upravljani Webex za Intune in ovite aplikacije (.IPA in .APK datoteke).

Če imate obstoječo politiko zaščite aplikacij, lahko uporabite isto politiko in jo dodelite uporabniku. Z naslednjimi koraki pa lahko ustvarite novo politiko za zaščito aplikacij.

Več o tem postopku si lahko preberete v Microsoftova dokumentacija.

1

Prijavite se v Microsoft Endpoint Manager Admin Center.

2

V levem podoknu izberite Apps in kliknite App protection Policies.

3

Izberite Ustvari politiko in izberite Android ali iOS.

4

Vnesite ime za politiko zaščite in kliknite Next.

5

Izberite vrsto ciljne naprave: Upravljani ali Neupravljani.

6

Kliknite Izberite javne aplikacije, v iskalno polje vnesite Webex for Intune ali Webex Meetings , odvisno od storitev, ki jih želite gostiti v mobilni napravi.

7

Izberite ustrezno možnost in kliknite Next.

8

Za Zaščita podatkov, izberite spodaj navedene omejitve.

Za več informacij glejte Nastavitve zaščite podatkov :

9

(Neobvezno) Ustvarjanje izjem v politiki Izberite aplikacije, ki jih želite izvzeti.

To možnost uporabite, če morate konfigurirati izjeme za aplikacije Webex. Izberete lahko, katere neupravljane aplikacije lahko prenašajo podatke v upravljane aplikacije in iz njih. Za neupravljane aplikacije Webex uporabite naslednje nize za polje Vrednost na seznamu izjem vaše politike:
  • Aplikacija Webex za iOS/iPadOS: ustvarite izjemo za prenos podatkov za protokol URL webex. Zaradi združljivosti za nazaj lahko deluje tudi protokol webexteams .
  • Aplikacija Webex za Android: dodajanje izjeme za prenos podatkov za ime paketa aplikacije com.cisco.wx2.android
  • Aplikacija Webex za Android (različica Intune): dodajanje izjeme za prenos podatkov za ime paketa aplikacije com.cisco.wx2.android.msintune
  • Webex Meetings za Android: dodajanje izjeme za prenos podatkov za ime paketa aplikacije com.cisco.webex.meetings
10

Po konfiguriranju nastavitev kliknite Next.

11

Za Zahteve za dostop, konfigurirajte kodo PIN in zahteve za poverilnice.

12

Za Pogojni zagon kliknite Naslednji.

13

V razdelku Assignments pripišite pravilnik skupini uporabnikov Webex in kliknite Next.

14

Preglejte vnesene nastavitve in kliknite Ustvari.

Preverite politiko zaščite aplikacij
1

Prijavite se v Microsoft Endpoint Manager Admin Center.

2

V levem podoknu izberite Apps in kliknite App Protection Policies.

3

izberite App Protection Policy in preverite, ali so uporabniki prijavljeni in ali je politika uporabljena.

Odobritev dostopa uporabnika
1

Ko se uporabniki prvič prijavijo v Webex, so pozvani, da zahtevajo dostop.

2

Skrbniki lahko uporabnikom podelijo dovoljenje za dostop do aplikacije iz aplikacije Azure Enterprise App.

Podprte politike

Microsoft Intune podpira naslednje politike s storitvijo Webex for Intune v upravljanih napravah:

  • Passcode/TouchID-Uporabnikom omogočite nastavitev kode Passcode ali TouchID. Ko uporabnik zažene aplikacijo Webex z mobilne naprave, je pozvan k vnosu gesla.

  • Največ poskusov vnosa kode PIN- Določite, kolikokrat lahko uporabnik vnese napačno kodo PIN.

  • Upravljano odpiranje/skupna raba dokumentov- Omogoča skupno rabo dokumentov iz Webex for Intune z drugimi aplikacijami, ki jih upravljajo politike.

  • Preprečevanje varnostnega kopiranja aplikacij- Preprečite uporabnikom, da bi podatke Webex shranili v storitev varnostnega kopiranja za Android ali iCloud za iOS.

  • Onemogočite zajem zaslona- Blokirajte možnosti zajema zaslona in Googlovega pomočnika. Za naprave iOS uporabite možnost Omejitve za iOS v programu Intune.

  • Oddaljeno brisanje aplikacije- Upraviteljem omogoča, da na daljavo izbrišejo aplikacijo Webex for Intune iz mobilne naprave.

  • Onemogočite kopiranje in lepljenje- Uporabnikom preprečite uporabo kopiranja in lepljenja med storitvijo Webex for Intune in drugimi aplikacijami. Lahko pa dovolite kopiranje in lepljenje z drugimi aplikacijami, ki jih upravlja politika podjetja.

  • Disable Save Copies of Org Data- Uporabnikom onemogočite shranjevanje podatkov Webex for Intune v lokalne naprave. Skrbniki lahko za shranjevanje podatkov Webex for Intune izberejo storitve, kot sta OneDrive ali SharePoint.

  • Odklenjene naprave- Uporabnikom omejite zagon storitve Webex for Intune na napravah, ki so bile odklenjene (Jailbroken ali root), da bi pridobili upraviteljski ali korenski dostop.

  • Najmanjša različica aplikacije- Določite najmanjšo različico, ki je potrebna, da se aplikacija Webex for Intune zažene na mobilnih napravah.