Pregled

Вебекс подржава интеграцију са управљањем мобилношћу предузећа (EMM) као што је Microsoft Intune, услуга заснована на облаку која пружа могућности управљања мобилним апликацијама (MAM) и управљања мобилним уређајима (MDM).

MAM softver vam omogućava da obezbedite, konfigurišete i kontrolišete pristup mobilnim aplikacijama koje su raspoređene u vašoj organizaciji. MDM softver omogućava administratorima da nadgledaju, upravljaju i obezbeđuju mobilne uređaje preduzeća koji se koriste u vašoj organizaciji. Webex se može upisati i upravljati na ličnim uređajima i korporativnim telefonima koristeći MAM i MDM aplikacije.

Opcije primene

Webex за Intune— Користећи Intune SDK, развили смо Webex за Intune, који је доступан у App Store-у и Google Play-у.

ИД апликације Webex за Intune је ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune Intune омогућава спровођење политика апликација, као што су VPN на захтев и коришћење пословне е-поште. Корисници преузимају Webex Intune, а затим политика заштите апликације Intune контролише њихов приступ апликацији Webex Intune и дељење корпоративних података.

Регистрација уређаја је опционална ако желите да примените Webex Intune; може се користити на управљаним и неуправљаним уређајима.

EMM са управљањем мобилним уређајима— Сви мобилни уређаји и корпоративне апликације су регистровани у MDM апликацији и њима се управља помоћу те апликације.

У овом моделу имплементације, администратор додаје апликацију Webex Intune у каталог апликација Intune и додељује је корисницима или уређајима (погледајте Додавање Webex-а за Android и Додавање Webex-а за iOS у овом чланку). Smernice za zaštitu aplikacija Intune primenjuju se na nivou uređaja ili profila. Ova smernica definiše skup pravila za kontrolu pristupa webex intune i deljenju korporativnih podataka.

Ograničenja uređaja možete da konfigurišete i za kontrolu deljenja podataka sa iOS uređaja.

Pogledajte članak Kreiranje smernica za zaštitu aplikacija u ovom članku.

EMM са управљањем мобилним апликацијама— У овом моделу имплементације, мобилни уређаји нису регистровани на Intune порталу.

  • Корисници могу да преузму апликацију Webex Intune директно са App Store-а за iOS уређаје и Google Play-а за Android уређаје. Smernice za zaštitu aplikacija se primenjuju na nivou aplikacije. Smernice kontrolišu zahteve za pristup aplikaciji, kao što je PIN za pristup i kontroliše deljenje podataka iz webex Intune.

  • Друга опција је коришћење алата за паковање апликација да бисте омотали Webex апликацију. Упаковане датотеке апликације омогућавају MAM апликацији да контролише како се апликације могу користити на мобилном уређају. Корисници могу да преузму упаковану и MAM управљану верзију Webex апликације из сопствене продавнице апликација или MAM репозиторијума апликација предузећа. Smernice za zaštitu aplikacija kontrolišu deljenje korporativnih podataka iz upakovane aplikacije.

Pogledajte članak Kreiranje smernica za zaštitu aplikacija u ovom članku.

Prelomljene verzije Webex aplikacija (. IPA datoteke za iOS i . APK datoteke za Android) dostupne su iz programa za upravljanje mobilnim aplikacijama.

Stvari koje treba da imate na umu

  • Uverite se da imate pristup administrativnom centru programa Microsoft Endpoint Manager.

  • Korisnik mora da ima Webex nalog.

  • Uverite se da su korisnici kreirani u aktivnom direktorijumu i da li su korisnicima dodeljene Intune licence.

  • Ako su Android uređaji upisani, uverite se da su upisani u Intune sa Work profilom i da su usaglašeni sa politikom usaglašenosti vaše organizacije.

Dodavanje Webexa za Android

1

Prijavite se u Microsoft Endpoint Manager admin Center.

2

U levom oknu izaberite aplikacije , a u okviru Platforme odaberite Android .

3

Kliknite na dugme Dodaj.

Webex за Intune може се применити из апликације Store на два начина:

  • Upravljana Google Play aplikacija

    Potražite intune usluge Cisco Webex , kliknite nadugme Odobri, a zatim izaberite stavku Sinhronizuj.

    Kada se sinhronizacija dovrši, aplikacija se dodaje u katalog aplikacija.

  • Aplikacija "Android prodavnica"

    Unesite sledeće informacije, a zatim kliknite na dugme Dalje:

    • ИмеCisco Webex за Intune

    • ОписCisco Webex за Intune

    • ИздавачCisco

    • URL адреса продавнице апликацијаhttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Минимални оперативни системАндроид 7.0 (Нугат)

Dodavanje Webexa za iOS

1

Prijavite se u Microsoft Endpoint Manager admin Center.

2

U levom oknu izaberite aplikacije , a u okviru Platforme odaberite iOS/iPadOS.

3

Kliknite na dugme Dodaj aplikaciju i odaberite aplikaciju iOS prodavnice.

4

Potražite termin Cisco Webex za Intune, unesite sledeće informacije:

  • Име—Cisco Webex за Intune
  • Опис—Cisco Webex за Intune
  • Издавач—Cisco
  • Минимални оперативни систем— iOS 12.0

За iPadOS, изаберите Минимални оперативни систем као 13.1 и новији

Provera statusa instalacije aplikacije

1

Prijavite se u Microsoft Endpoint Manager admin Center.

2

U levom oknu izaberite stavku Uređaji i odaberite neki od Android ili iOS.

3

Изаберите уређај на који сте инсталирали Webex, кликните на Управљана апликација, а затим потражите Cisco Webex за Intune.

4

Proverite status instalacije.

Креирајте политику конфигурације апликације

Smernice za konfiguraciju aplikacija Intune možete da konfigurišete i za Android i za iOS/iPadOS uređaje. Ove postavke možete primeniti i na kontrolisane uređaje i na kontrolisane aplikacije. Webex aplikacija proverava da li ima ovih postavki kada korisnici prvi put pokreću aplikaciju na svojim mobilnim uređajima. Primenjuju se postavke konfiguracije aplikacija Intune, koje zatim omogućavaju prilagođavanje aplikacije konfiguracijom i upravljanjem aplikacijama.

  • Za Android

    1. Prijavite se u Microsoft Endpoint Manager centar za administraciju.

    2. U levom oknu izaberite stavku Aplikacije i izaberite stavku Smernice za konfiguraciju aplikacija.

    3. Kliknite na dugme Dodaj i izaberite stavku Upravljani uređaji ili Kontrolisane aplikacije.

    4. У одељку Креирај конфигурацију апликације унесите следеће информације за Андроид уређаје и кликните на Даље.

      • Име—Политика конфигурације Webex-а

      • Платформа — Изаберите Android Enterprise

      • Циљана апликација— Изаберите Webex или Webex за Intune

      • Тип профила— Изаберите тип имплементације Андроида

      • Циљана апликација— Изаберите Webex или Webex за Intune

    5. U podešavanjimaza format postavki konfiguracijeodaberite stavku Koristi dizajner konfiguracije.

    6. Kliknite na dugme "Dodaj" da biste izabrali ključ za konfiguraciju aplikacije.

      Ovi ključevi za konfiguraciju aplikacija dostupni su za Android primenu.

      Ime konfiguracije Vrednost Tip vrednosti Opis
      Web pregled za prijavljivanjeProverite ili opozovite izbor u polju za potvrduBool

      Ako je potvrđen izbor, omogućava aplikaciji da koristi WebView za prijavljivanje za autorizaciju u toku.

      Primena MDM zaključanog ekranaProverite ili opozovite izbor u polju za potvrduBool

      Ako se proveri, omogućava zahteve zaključanog ekrana za Android korisnike.

      Nametni prijavu FedRAMPProverite ili opozovite izbor u polju za potvrduBool

      Ako je provereno, Webex usmerava Android korisnike da se prijave u naš namenski klaster za WebEx za vladine klijente.

      ID MDM org.Копирај из контролног центра Управљање > Налог > ИД организацијеNiske

      Konfiguriše ID WebEx organizacije kao jedinstveni identifikator za proces pokretanja Webex aplikacije.

      Promenljiva kod koje mogu da se unesu adrese e-pošte

      {{mail}}

      		Niske

      Dozvoljava EMM serveru da unapred naseli e-adresu korisnika kada se prijave.

      Mapirajte promenljivu e-adresu na login_hint Webex promenljivu da biste unapred naselili korisničku e-adresu za prijavljivanje.

  • Za iOS/iPadOS

    1. Prijavite se u Microsoft Endpoint Manager centar za administraciju.

    2. U levom oknu izaberite stavku Aplikacije i izaberite stavku Smernice za konfiguraciju aplikacija.

    3. Kliknite na dugme Dodaj i izaberite stavku Upravljani uređaji ili Kontrolisane aplikacije.

    4. Izaberite platformu iOS/iPadOS.

    5. U podešavanjimaza format postavki konfiguracijeodaberite stavku Koristi dizajner konfiguracije.

    6. Odaberite parametre konfiguracije aplikacije.

      Ovi parametri konfiguracije aplikacija su podržani za iOS/iPadOS primene.

      Ključ za konfiguraciju Tip vrednosti Vrednost konfiguracije Opis
      orgIdentifierNiskeВаш ИД организацијеID vaše organizacije je dostupan u kontrolnom čvorištu: izaberite stavku > nalog, a zatim dobijte vrednost iz ID-a organizacije.
      login_hintNiske{{mail}}

      Mapirajte promenljivu e-adrese {{mail}} login_hint na Webex promenljivu da biste unapred naselili korisničku e-adresu za prijavljivanje.

      pinLockDurationCelobrojni"Broj" Pomeni numeričku vrednost u milisekundamaДефинише време у милисекундама током којег је Webex апликација неактивна и приказује ружичасти закључани екран.
      fedRampEnabledBulovuIstinaДозволите само мобилним корисницима да се пријаве на Webex FedRamp кластер.

      isDeviceAuthLoginEnabled

      		BulovuIstinaПриказује QR код на iPad-у. Корисник може скенирати QR код помоћу iPhone-а да би се пријавио.
      copyAndPasteDisabledBulovuIstinaОнемогућава копирање и лепљење у целој апликацији.
      isLoginHintEditableBulovuIstinaОмогућава кориснику да промени унапред подешени савет за пријаву.
      defaultBrowserEnabledBulovuIstinaПриморава апликацију да користи подразумевани прегледач који је корисник подесио у подешавањима iOS-а.

      Za ograničenja kao što su onemogućavanje lepljenja kopiranja i podešavanje trajanja zaključavanja pin-a možete da koristite i smernice za zaštitu aplikacija koje su dostupne u programu Intune.

Kreiranje smernica zaštite aplikacija

Политике заштите апликација су правила која осигуравају да подаци организације остану безбедни или да се налазе у управљаној апликацији. Политика може бити правило које се примењује када корисник покуша да приступи или премести корпоративне податке или скуп радњи које су забрањене или праћене када је корисник у апликацији. Политике заштите апликација су доступне за Webex за Intune који се управља помоћу MDM-а и запаковане апликације (.IPA и .APK датотеке).

Ako imate postojeće smernice za zaštitu aplikacija, možete koristiti iste smernice i dodeliti ih korisniku. Takođe, možete da koristite sledeće korake da biste kreirali nove smernice za zaštitu aplikacija.

Više o ovoj proceduri možete pročitati u Microsoft dokumentaciji.

1

Prijavite se u Microsoft Endpoint Manager admin Center.

2

U levom oknu izaberite stavku Aplikacije i izaberite stavku Smernice za zaštitu aplikacija.

3

Izaberite stavku Kreiraj smernice i odaberite Android ili iOS.

4

Unesite ime smernica zaštite i kliknite na dugme Dalje.

5

Izaberite tip ciljnog uređaja: Управљано или Неуправљано.

6

Кликните на Изаберите јавне апликације, унесите Webex за Intune или Webex састанци у поље за претрагу, у зависности од услуга које желите да хостујете на мобилном уређају.

7

Изаберите одговарајућу опцију и кликните на Даље.

8

За Заштита података, изаберите ограничења као што је наведено у наставку.

Више информација потражите у Подешавања заштите података :

9

(Опционо) Да бисте креирали изузећа од смерница Изаберите апликације за изузеће.

Користите ову опцију ако треба да конфигуришете изузетке за Webex апликације. Можете да изаберете које неуправљане апликације могу да преносе податке у и из управљаних апликација. За неуправљане Webex апликације, користите следеће стрингове за поље Вредност на листи изузетака ваше политике:
  • Вебекс апликација за iOS/iPadOS: креирајте изузетак за пренос података за URL протокол webex. Протокол webexteams може такође да функционише за компатибилност са претходним верзијама.
  • Вебекс апликација за Андроид: додајте изузетак за пренос података за назив пакета апликације com.cisco.wx2.android
  • Webex апликација за Андроид (Intune верзија): додајте изузетак за пренос података за назив пакета апликације com.cisco.wx2.android.msintune
  • Вебекс састанци за Андроид: додајте изузетак за пренос података за назив пакета апликације com.cisco.webex.meetings
10

Након конфигурисања подешавања, кликните на Даље.

11

Za Zahteve programa Accesskonfigurišite PIN i zahteve za akreditive.

12

Za uslovno pokretanjekliknite na dugme Dalje.

13

Za dodeljivanje, dodelite smernice Webex grupi korisnika, a zatim kliknite na dugme Dalje.

14

Прегледајте подешавања која сте унели и кликните на Креирај.

Provera smernica zaštite aplikacija

Проверите Политике заштите апликација у Microsoft Intune-у да бисте потврдили да је политика заштите апликација правилно примењена.
1

Prijavite se u Microsoft Endpoint Manager admin Center.

2

U levom oknu izaberite stavku Aplikacije i izaberite stavku Smernice za zaštitu aplikacija.

3

Изаберите Политику заштите апликација коју желите да проверите и потврдите да су корисници пријављени и да ли је политика примењена.

Odobravanje korisničkog pristupa

1

Od korisnika se traži da zatraže pristup kada se prvi put prijave na Webex.

2

Administratori mogu da daju dozvolu korisnicima da pristupe aplikaciji iz Azure Enterprise aplikacije.

Podržane smernice

Microsoft Intune podržava sledeće smernice sa Webex-om za Intune na kontrolisanim uređajima:

  • Passcode/TouchID—Дозволите корисницима да подесе лозинку или TouchID. Кориснику се тражи да унесе лозинку када покрене Webex апликацију са мобилног уређаја.

  • Максималан број покушаја уноса ПИН-а— Дефинишите максималан број пута колико корисник може да унесе погрешан ПИН.

  • Управљано Open-In/Document Дељење— Дозволите дељење докумената из Webex-а за Intune са другим апликацијама којима се управља политикама.

  • Спречите прављење резервних копија апликација— Спречите кориснике да чувају Webex податке на Android сервису за прављење резервних копија или iCloud-у за iOS.

  • Онемогући снимање екрана— Блокира снимање екрана и могућности Google асистента. Za iOS uređaje koristite opciju ograničenja iOS-a u programu Intune.

  • Даљинско брисање апликације— Дозволите администраторима да даљински обришу Webex за Intune са мобилног уређаја.

  • Онемогући копирање и лепљење— Спречите кориснике да користе копирање и лепљење између Webex-а за Intune и других апликација. Međutim, možete da dozvolite kopiranje i lepkanje sa drugim aplikacijama kojima upravljaju smernice preduzeća.

  • Онемогући чување копија података организације— Блокира кориснике од чувања података Webex за Intune на локалним уређајима. Administratori mogu da izaberu usluge, kao što su OneDrive ili SharePoint, da bi uskladištili Webex za podatke intune.

  • Откључани уређаји— Ограничите кориснике да покрећу Webex за Intune на уређајима који су откључани (џејлбрејковани или рутовани), како би добили административне или root контроле приступа.

  • Минимална верзија апликације— Дефинишите минималну верзију потребну да би се Webex за Intune покретао на мобилним уређајима.

Poznata ograničenja

Утицај подешавања политике ПИН-а на обавештења

Када омогућите захтев за ПИН у политици заштите апликација, неки корисници могу имати пропуштене позиве или обавештења. Intune SDK закључава апликацију иза потребног ПИН-а или биометријске капије коју спроводи ова политика. Ово спречава потпуну обраду или приказивање обавештења док се ове провере не заобиђу.