| Встановлення додатків Webex за допомогою Microsoft Intune

Огляд

Webex підтримує інтеграцію з Enterprise Mobility Management (EMM), такий як Microsoft Intune, хмарний сервіс, який забезпечує як управління мобільними додатками (MAM), так і управління мобільними пристроями (MDM).

Програмне забезпечення MAM дозволяє надавати, налаштовувати та контролювати доступ до мобільних додатків, розгорнутих у вашій організації. Програмне забезпечення MDM дозволяє адміністраторам контролювати, керувати та захищати корпоративні мобільні пристрої, що використовуються у вашій організації. Webex можна зареєструвати та керувати на персональних пристроях та корпоративних телефонах за допомогою додатків MAM та MDM.

Варіанти розгортання

Webex for Intune- Використовуючи Intune SDK, ми розробили Webex for Intune, який доступний в App Store і Google Play.

Ідентифікатор програми Webex для Intune: ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune дозволяє застосовувати політики додатків, такі як VPN на вимогу та використання робочої електронної пошти. Користувачі завантажують Webex Intune, а потім політика захисту додатків Intune контролює їх доступ до програми Webex Intune та обмін корпоративними даними.

Реєстрація пристроїв необов 'язкова, якщо ви хочете розгорнути Webex Intune; його можна використовувати на керованих і некерованих пристроях.

EMM з управління мобільними пристроями - Усі мобільні пристрої та корпоративні додатки зареєстровані та управляються додатком MDM.

У цій моделі розгортання адміністратор додає додаток Webex Intune до каталогу додатків Intune і призначає його користувачам або пристроям (див. Додати Webex для Android та Додати Webex для iOS у цій статті). Політика захисту додатків Intune застосовується на рівні пристрою або профілю. Ця політика визначає набір правил для контролю доступу до Webex Intune та обміну корпоративними даними.

Ви також можете налаштувати обмеження пристрою для керування спільним використанням даних з пристроїв iOS.

Див. Створення політики захисту програм у цій статті.

EMM з управлінням мобільними додатками - У цій моделі розгортання мобільні пристрої не зареєстровані на порталі Intune.

Користувачі можуть завантажувати додаток Webex Intune безпосередньо з App Store для пристроїв iOS та Google Play для пристроїв Android. Політика захисту додатків застосовується на рівні програми. Політика контролює вимоги доступу до додатків, такі як PIN-КОД для доступу, і керує обміном даними з Webex Intune.
Інший варіант - використовувати інструмент обгортання додатків, щоб обгортати додаток Webex. Загорнуті файли додатків дозволяють додатку MAM контролювати, як програми можуть бути використані на мобільному пристрої. Користувачі можуть завантажити керовану версію Webex App з власного магазину додатків підприємства або репозиторію додатків MAM. Політика захисту програм контролює спільний доступ до корпоративних даних із загорнутої програми.

Див. Створення політики захисту програм у цій статті.

Обгорнуті версії додатків Webex (файли .IPA для iOS та .APK для Android) доступні в програмі управління мобільними додатками.

Що слід пам 'ятати

Переконайтеся, що у вас є доступ до центру адміністрування Microsoft Endpoint Manager.
Користувач повинен мати обліковий запис Webex.
Переконайтеся, що користувачі створені в Active Directory і що користувачам призначені ліцензії Intune.
Якщо пристрої Android зареєстровані, переконайтеся, що вони зареєстровані в Intune з робочим профілем і що вони відповідають політиці відповідності вашої організації.

Додати Webex для Android

Увійдіть до Центру адміністрування Microsoft Endpoint Manager.

На лівій панелі виберіть Програми, а в розділі Платформа виберіть Android.

Клацніть Додати.

Webex для Intune можна розгорнути з додатка Store двома способами:

Керування додатком Google Play

Знайдіть Cisco Webex для Intune, натисніть Затвердити, а потім натисніть Синхронізувати.

Після завершення синхронізації додаток буде додано до каталогу додатків.
Android Store App
Введіть наступну інформацію, а потім натисніть кнопку Далі:
- Назва—Cisco Webex для Intune
- Опис—Cisco Webex для Intune
- Видавець—Cisco
- URL-адреса магазину додатків —https://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune
- Мінімальна операційна система—Android 7.0 (Nougat)

Додати Webex для iOS

1.	Увійдіть до Центру адміністрування Microsoft Endpoint Manager.
2.	На лівій панелі виберіть Програми, а в розділі Платформа виберіть iOS/iPadOS.
3.	Натисніть Додати додаток і виберіть Додаток магазину iOS.
4.	Пошук Cisco Webex для Intune, введіть наступну інформацію: Назва - Cisco Webex для Intune Опис -Cisco Webex для Intune Видавництво - Cisco Мінімальна операційна система -iOS 12.0 Для iPadOS виберіть Мінімальна операційна система як 13.1 і пізніші

Перевірка статусу встановлення програми

1.	Увійдіть до Центру адміністрування Microsoft Endpoint Manager.
2.	На лівій панелі виберіть Пристрої та виберіть Android або iOS.
3.	Виберіть пристрій, на якому встановлено Webex, натисніть Керування додатком, а потім виконайте пошук Cisco Webex для Intune.
4.	Перевірте стан установки.

Створити політику конфігурації додатка

Ви можете налаштувати політику налаштування додатків Intune як для пристроїв Android, так і для пристроїв iOS/iPadOS. Ці параметри можна застосувати як до керованих пристроїв, так і до керованих програм. Webex App перевіряє ці налаштування, коли користувачі вперше запускають додаток на своїх мобільних пристроях. Застосовуються параметри налаштування програми Intune, які потім дозволяють налаштовувати програму за допомогою налаштування та керування програмою.

Для Android

Увійдіть до Центру адміністрування Microsoft Endpoint Manager.
На лівій панелі виберіть Apps (Програми) і натисніть App Configuration Policies (Політики налаштування програм).
Натисніть Додати та виберіть Керовані пристрої або Керовані програми.
У розділі Створити конфігурацію програми введіть наведені нижче відомості для пристроїв Android та натисніть кнопку Далі.
- Назва- Політика налаштування Cisco Webex
- Платформа - Виберіть Android Enterprise
- Цільовий додаток- Виберіть Cisco Webex або Cisco Webex для Intune
- Тип профілю - Виберіть тип розгортання Android
- Цільовий додаток- виберіть Cisco Webex або Cisco Webex для Intune
У меню Параметри для формату налаштувань виберіть Використовувати конструктор налаштувань.

Натисніть кнопку Додати, щоб вибрати ключ конфігурації програми.

Ці ключі конфігурації програми доступні для розгортання Android.

Назва конфігурації	Значення	Тип значення	Опис
WebView для входу	Позначте або зніміть прапорець	BOOL	Якщо позначено, увімкне програму для використання WebView для авторизації в потоці входу.
Застосувати екран блокування MDM	Позначте або зніміть прапорець	BOOL	Якщо позначено, вмикає вимоги до екрана блокування для користувачів Android.
Застосувати вхід FedRAMP	Позначте або зніміть прапорець	BOOL	Якщо позначено, Webex направляє користувачів Android для входу в наш спеціальний кластер для WebEx для державних клієнтів.
Ідентифікатор організації MDM	Копіювати з Control Hub Management > Account > Org ID	String	Налаштовує ідентифікатор організації WebEx як унікальний ідентифікатор для процесу запуску додатка Webex.
Змінна, де можна вставити адреси електронної пошти	{{mail}}	String	Дозволяє серверу EMM попередньо заповнити адресу електронної пошти для користувачів під час входу. Відновіть адресу електронної пошти змінної пошти до змінної login_hint Webex, щоб попередньо заповнити адресу електронної пошти користувача для входу.

Для iOS/iPadOS

Увійдіть до Центру адміністрування Microsoft Endpoint Manager.
На лівій панелі виберіть Apps (Програми) і натисніть App Configuration Policies (Політики налаштування програм).
Натисніть Додати та виберіть Керовані пристрої або Керовані програми.
Виберіть платформу iOS/iPadOS.
У меню Параметри для формату налаштувань виберіть Використовувати конструктор налаштувань.

Виберіть параметри конфігурації програми.

Ці параметри конфігурації програми підтримуються для розгортання iOS/iPadOS.

Ключ налаштування	Тип значення	Значення конфігурації	Опис
orgIdentifier	String	Ваш ідентифікатор організації	Ідентифікатор вашої організації доступний у Центрі керування: виберіть Керування > Обліковий запис, а потім отримайте значення з ідентифікатора організації.
login_hint	String	{{mail}}	Зіставте змінну адреси електронної пошти {{mail}} зі змінною login_hint Webex, щоб попередньо заповнити адресу електронної пошти користувача для входу.
pinLockDuration	Ціле число	"Число" Згадка числового значення в мілісекундах	Визначає час у мілісекундах, коли додаток Webex не працює, і відкриває рожевий екран блокування
fedRampEnabled	Boolean	true	Дозволити лише мобільним користувачам входити в кластер Webex FedRamp

Для обмежень, таких як вимкнення копіювання-пасти та встановлення тривалості блокування PIN-коду, також можна використовувати політику захисту додатків, доступну в Intune.

Створення політики захисту програм

Політики захисту додатків - це правила, які гарантують, що дані організації залишаються в безпеці або містяться в керованому додатку. Політика може бути правилом, яке застосовується, коли користувач намагається отримати доступ або перемістити корпоративні дані, або набором дій, які заборонені або контролюються, коли користувач знаходиться в додатку. Політики захисту додатків доступні для MDM - керованого Webex для Intune і обгорнутих додатків (файли .IPA і .APK).

Якщо у вас є існуюча політика захисту програм, ви можете використовувати ту ж саму політику і призначити її користувачеві. Або виконайте наведені нижче дії, щоб створити нову політику захисту додатків.

Докладніше про цю процедуру можна прочитати в документації Microsoft.

1.	Увійдіть до Центру адміністрування Microsoft Endpoint Manager.
2.	На лівій панелі виберіть Apps (Програми) і натисніть App protection Policies (Політики захисту програм).
3.	Виберіть Create policy (Створити політику) і виберіть Android або iOS.
4.	Введіть назву політики захисту та натисніть Далі.
5.	Виберіть тип цільового пристрою: Керовані або некеровані.
6.	Натисніть Вибрати загальнодоступні програми, введіть Webex for Intune або Webex Meetings у полі пошуку, залежно від служб, які ви хочете розмістити на мобільному пристрої.
7.	Виберіть відповідний варіант і натисніть кнопку Далі.
8	Для захисту даних виберіть обмеження, як зазначено нижче. Ви можете створити виняток, який дозволяє спеціально вибрати, які некеровані програми можуть передавати дані в керовані програми та з них. Щоб створити винятки з політики, виберіть програми, які потрібно вилучити. приклад iOS/iPadOS Webex: Щоб звільнити служби Webex від виклику керованими програмами Intune, потрібно додати виняток передачі даних для наступного рядка: `wbx` Приклад Android Webex: Щоб звільнити служби Webex від виклику керованими програмами Intune, потрібно додати виняток передачі даних для наступного рядка: `com.cisco.webex.meetings` Див. розділ Налаштування захисту даних для отримання додаткової інформації: налаштування політики захисту додатків iOS/iPadOS - Захист даних Налаштування політики захисту додатків Android - Захист даних
9	Після налаштування налаштувань натисніть Далі.
10	Для вимог доступу налаштуйте вимоги до PIN-КОДУ та облікових даних.
11	Для умовного запуску натисніть Далі.
12	У розділі Призначення призначте політику групі користувачів Webex, а потім натисніть кнопку Далі.
13	Перегляньте введені вами налаштування та натисніть Створити.

Перевірте політику захисту програм

1.	Увійдіть до Центру адміністрування Microsoft Endpoint Manager.
2.	На лівій панелі виберіть Apps (Програми) і натисніть App Protection Policies (Політики захисту програм).
3.	виберіть Політику захисту додатків та перевірте, чи зареєстровані користувачі та чи застосовується ця політика.

Затвердити доступ користувача

1.	Користувачам пропонується запросити доступ, коли вони вперше ввійдуть до Webex.
2.	Адміністратори можуть надати користувачам дозвіл на доступ до програми з програми Azure Enterprise.

Підтримувані правила

Microsoft Intune підтримує наступні політики з Webex для Intune на керованих пристроях:

Passcode/TouchID - Дозволяє користувачам налаштовувати пароль або TouchID. Користувачеві буде запропоновано ввести пароль під час запуску програми Webex з мобільного пристрою.
Максимальна кількість спробвведення PIN-КОДУ - визначте максимальну кількість разів, коли користувач може ввести неправильний PIN-КОД.
Керований відкритий доступ/спільний доступ додокументів - Дозволяє обмін документами з Webex для Intune для інших програм, керованих політикою.
Запобігання резервному копіюванню додатків - Забороняйте користувачам зберігати дані Webex до служби резервного копіювання Android або iCloud для iOS.
Вимкнути захоплення екрана - Блокувати захоплення екрана та можливості помічника Google. Для пристроїв iOS використовуйте опцію обмежень iOS в Intune.
Remotely Wipe App- Дозволяє адміністраторам віддалено видаляти Webex for Intune з мобільного пристрою.
Вимкнути копіювання та вставку- заборонити користувачам використовувати копіювання та вставку між Webex для Intune та іншими програмами. Однак ви можете дозволити копіювання та вставку з іншими програмами, керованими корпоративними політиками.
Вимкнути Збереження копій даних організації - Блокувати користувачів від збереження даних Webex для Intune на локальних пристроях. Адміністратори можуть вибрати служби, такі як OneDrive або SharePoint, для зберігання даних Webex для Intune.
Розблоковані пристрої- обмеження користувачів від запуску Webex для Intune на пристроях, які були розблоковані (Jailbroken або root), щоб отримати адміністративний або кореневий контроль доступу.
Мінімальна версія програми - Визначте мінімальну версію, необхідну для роботи Webex для Intune на мобільних пристроях.