Огляд

Webex підтримує інтеграцію з управлінням мобільністю підприємства (EMM), таким як Microsoft Intune, хмарний сервіс, який надає як можливості керування мобільними додатками (MAM), так і керування мобільними пристроями (MDM).

Програмне забезпечення MAM дозволяє надавати, налаштовувати і контролювати доступ до мобільних додатків, розгорнутим у вашій організації. Програмне забезпечення MDM дозволяє адміністраторам контролювати, керувати та захищати корпоративні мобільні пристрої, що використовуються у вашій організації. Webex можна зареєструвати та керувати ним на особистих пристроях та корпоративних телефонах за допомогою додатків MAM та MDM.

Варіанти розгортання

Webex для Intune — за допомогою SDK Intune ми розробили Webex для Intune, доступну в App Store і Google Play.

Ідентифікатор програми Webex для Intune — ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune дозволяє застосовувати політику додатків, таку як VPN на вимогу та використання робочої електронної пошти. Користувачі завантажують Webex Intune, а потім політика захисту додатків Intune контролює їх доступ до програми Webex Intune та обмін корпоративними даними.

Реєстрація на пристрої необов'язкова, якщо ви хочете розгорнути Webex Intune; Його можна використовувати на керованих і некерованих пристроях.

EMM із керуванням мобільними пристроями— усі мобільні пристрої та корпоративні програми зареєстровані та керуються програмою MDM.

У цій моделі розгортання адміністратор додає додаток Webex Intune в каталог додатків Intune і призначає його користувачам або пристроям (див. Додавання Webex для Android і додавання Webex для iOS в цій статті). Політика захисту додатків Intune застосовується на рівні пристрою або профілю. Ця політика визначає набір правил для контролю доступу до Webex Intune і обміну корпоративними даними.

Ви також можете налаштувати обмеження пристроїв для керування обміном даними з пристроїв iOS.

У цій статті наведено статтю Створення політики захисту програм.

EMM із керуванням мобільним застосунком— у цій моделі розгортання мобільні пристрої не зареєстровані на порталі Intune.

  • Користувачі можуть завантажити додаток Webex Intune безпосередньо з App Store для пристроїв iOS і Google Play для пристроїв Android. Політика захисту додатків застосовується на рівні додатків. Політика контролює вимоги до доступу до програм, наприклад PIN-код для доступу, і керує обміном даними з Webex Intune.

  • Інший варіант - використовувати інструмент обтікання програми для обтікання програми Webex. Загорнуті файли додатків дозволяють програмі MAM контролювати, як можна використовувати програми на мобільному пристрої. Користувачі можуть завантажити загорнуту та керовану MAM версію Webex App з власного магазину додатків підприємства або репозиторію додатків MAM. Політика захисту додатків контролює обмін корпоративними даними з загорнутої програми.

У цій статті наведено статтю Створення політики захисту програм.

Загорнуті версії програм Webex (. Файли IPA для iOS та . APK-файли для Android) доступні з програмиуправління мобільними додатками .

Про що слід пам'ятати

  • Переконайтеся, що у вас є доступ до Центру адміністрування Microsoft Endpoint Manager.

  • Користувач повинен мати обліковий запис Webex.

  • Переконайтеся, що користувачі створюються в службі Active Directory та їм призначено ліцензії Intune.

  • Якщо пристрої Android зареєстровано, переконайтеся, що вони зареєстровані в Intune з робочим профілем і що вони відповідають політиці відповідності вашої організації.

Додавання Webex для Андроїд
1

Увійдіть у Центрадміністрування Microsoft Endpoint Manager.

2

На лівій панелі виберіть Програми, а потім у розділі Платформа виберіть Android.

3

Клацніть Додати.

Розгортання Webex для Intune з програми Store можна двома способами:

  • Керований додаток Google Play

    Знайдіть у Cisco Webex intune, натисніть кнопку Схвалити , а потім – Синхронізувати.

    Після завершення синхронізації програма додається до каталогу програм.

  • Додаток для магазину Android

    Введіть такі відомості та натисніть кнопку Далі:

    • Ім’я — Cisco Webex для Intune

    • ОписCisco Webex для Intune

    • Видавець — Cisco

    • URL App Storehttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Мінімальна операційна системаAndroid 7.0 (Nougat)

Додавання webex для iOS
1

Увійдіть у Центрадміністрування Microsoft Endpoint Manager.

2

На лівій панелі виберіть Програми, а потім у розділі Платформа виберіть iOS/iPadOS.

3

Натисніть « Додати програму» та виберіть « Додатокмагазину iOS».

4

Знайдіть Cisco Webex для Intune, введіть наступну інформацію:

  • Ім’я — Cisco Webex для Intune
  • Опис—Cisco Webex для Intune
  • Видавець — Cisco
  • Мінімальна операційна система — iOS 12.0

Для iPadOS виберіть Мінімальна операційна система як 13.1 або пізнішу версію

Перевірка стану установки програми
1

Увійдіть у Центрадміністрування Microsoft Endpoint Manager.

2

На лівій панелі виберіть Пристрої та виберіть Android або iOS .

3

Виберіть пристрій, на якому ви встановили Webex, натисніть Керована програма, а потім знайдіть Cisco Webex для Intune.

4

Перевірте стан установки.

Створення політики конфігурації програми

Ви можете налаштувати політику конфігурації додатків Intune як для пристроїв Android, так і для iOS/iPadOS. Ви можете застосувати ці налаштування як до керованих пристроїв, так і до керованих програм. Webex App перевіряє наявність цих налаштувань, коли користувачі вперше запускають додаток на своїх мобільних пристроях. Застосовуються налаштування конфігурації програми Intune, які потім дозволяють налаштувати програму за допомогою конфігурації та керування програмою.

  • Для Андроїд

    1. Увійдіть у Центр адміністрування Microsoft Endpoint Manager.

    2. В області ліворуч виберіть Застосунки та натисніть Політики конфігурації програм.

    3. Натисніть кнопку Додати та виберіть керовані пристрої або Керовані програми.

    4. У розділі Створення конфігурації програми введіть наведену нижче інформацію для пристроїв Android і натисніть кнопку Далі.

      • Ім’я— Політика конфігурації Cisco Webex

      • Платформа — Виберіть Android Enterprise

      • Цільова програма— виберіть Cisco Webex або Cisco Webex для Intune

      • Тип профілю— Виберіть тип розгортання Android

      • Цільова програма— виберіть Cisco Webex або Cisco Webex для Intune

    5. У розділі "Настройки"для параметра "Форматпараметрів конфігурації" виберіть " Використовувати конструктор конфігурації".

    6. Натисніть кнопку Додати , щоб вибрати ключконфігурації програми.

      Ці ключі конфігурації програми доступні для розгортання Android.

      Назва конфігурації Значення Тип значення Опис
      Веб-перегляд для входуУстановіть або зніміть прапорецьБуль

      Якщо встановлено прапорець, програма дозволяє використовувати WebView для входу в систему авторизації.

      Застосування екрана блокування MDMУстановіть або зніміть прапорецьБуль

      Якщо встановлено прапорець, увімкнено вимоги до екрана блокування для користувачів Android.

      Застосувати вхід FedRAMPУстановіть або зніміть прапорецьБуль

      Якщо встановлено прапорець, Webex наказує користувачам Android увійти до нашого спеціального кластера webEx для державних клієнтів.

      Ідентифікатор організації MDMКопіювати з Control Hub > Обліковий запис > Ідентифікатор організаціїРядок

      Налаштовує свій ідентифікатор організації WebEx як унікальний ідентифікатор процесу запуску програми Webex.

      Змінна, де можна вставити адреси електронної пошти

      {{mail}}

      		Рядок

      Дозволяє серверу EMM попередньо заповнити адресу електронної пошти для користувачів під час входу.

      Зіставте змінну адресу електронної пошти зі змінною login_hintWebex, щоб попередньо заповнити адресу електронної пошти користувача для входу.

  • Для iOS/iPadOS

    1. Увійдіть у Центр адміністрування Microsoft Endpoint Manager.

    2. В області ліворуч виберіть Застосунки та натисніть Політики конфігурації програм.

    3. Натисніть кнопку Додати та виберіть керовані пристрої або Керовані програми.

    4. Виберіть платформу iOS/iPadOS.

    5. У розділі "Настройки"для параметра "Форматпараметрів конфігурації" виберіть " Використовувати конструктор конфігурації".

    6. Виберіть параметри конфігурації програми.

      Ці параметри конфігурації програми підтримуються для розгортання iOS/iPadOS.

      Ключ конфігурації Тип значення Значення конфігурації Опис
      orgІдентифікаторРядокВаш ідентифікатор організаціїІдентифікатор вашої організації доступний у Центрі керування: виберіть елемент Керування > Обліковий запис , а потім отримайте значення з ідентифікатораорганізації.
      login_hintРядок{{mail}}

      Зіставте змінну адреси електронної пошти {{mail}} зі login_hint змінною Webex, щоб попередньо заповнити адресу електронної пошти користувача для входу.

      pinLockDurationЦіле число"Число" Згадуйте числове значення в мілісекундахВизначає час у мілісекундах, коли програма Webex перебуває в режимі очікування, і піднімає рожевий екран блокування.
      fedRampEnabledЛогічніСправжнійДозволити користувачам мобільних пристроїв входити до кластера Webex FedRamp лише.

      єПристрійАвтентифікаціяВхідУвімкнено

      		ЛогічніСправжнійВідображає QR-код на iPad. Щоб увійти, користувач може відсканувати QR-код за допомогою iPhone.
      copyAndPasteDisabledЛогічніСправжнійВимкнення копіювання та вставлення в межах програми.
      ПідказкаДляВходуМожнаРедагуватиЛогічніСправжнійДозволяє користувачу змінювати попередньо встановлену підказку для входу.
      браузерЗаЗамовчуваннямВвімкненоЛогічніСправжнійЗмушує програму використовувати браузер за замовчуванням, установлений користувачем у налаштуваннях iOS.

      Для таких обмежень, як вимкнення копіювання та вставлення та встановлення тривалості блокування pin-коду, ви також можете скористатися політикою захисту програм, доступною в Intune.

Створення політики захисту застосунків

Політики захисту застосунків – це правила, які гарантують, що дані організації залишаються в безпеці або містяться в керованому додатку. Політика може бути правилом, яке застосовується, коли користувач намагається отримати доступ до корпоративних даних або перемістити їх, або набором дій, які заборонені або відстежуються, коли користувач знаходиться в додатку. Політики захисту додатків доступні для MDM - керованого Webex для Intune і загорнутих додатків (. МФА і . Apk-файли).

Якщо у вас є існуюча політика захисту додатків, ви можете скористатися тією ж політикою і призначити її користувачеві. Або ви можете скористатися наведеними нижче кроками, щоб створити нову політику захисту додатків.

Детальніше про цю процедуру можна прочитати в документаціїmicrosoft.

1

Увійдіть у Центрадміністрування Microsoft Endpoint Manager.

2

На лівій панелі виберіть Застосунки та натисніть Політикизахисту програм.

3

Виберіть елемент Створити політику та виберіть пункт Android або iOS.

4

Введіть назву політики захисту та натисніть кнопку Далі.

5

Виберіть цільовий тип пристрою: Керований або некерований.

6

Клацніть Вибрати загальнодоступні програми, введіть Webex для Intune або Webex Meetings у полі пошуку залежно від служб, які потрібно організувати з мобільного пристрою.

7

Виберіть відповідний параметр і клацніть Далі.

8

Для захисту даних виберіть обмеження, як зазначено нижче.

Додаткову інформацію див. в розділі Налаштування захисту даних .

9

(Необов’язково) Щоб створити винятки з політики, Виберіть програми, які необхідно звільнити.

Використовуйте цей параметр, якщо вам потрібно налаштувати винятки для програм Webex. Можна вибрати, які некеровані програми можуть передавати дані до керованих програм і з них. Для некерованих програм Webex використовуйте такі рядки для поля Значення у списку винятків до політики:
  • Програма Webex для iOS і iPadOS: створіть виняток передавання даних для URL-протоколу Webex. Протокол Webexteams також може працювати для зворотної сумісності.
  • Програма Webex для Android: додати виняток передавання даних для імені пакета програми com.cisco.wx2.android
  • Програма Webex для Android (версія Intune): додати виняток передавання даних для імені пакета програми com.cisco.wx2.android.msintune
  • Webex Meetings для Android: додати виняток передавання даних для імені пакета програми com.cisco.webex.meetings
10

Після налаштування параметрів клацніть Далі.

11

Для вимогAccess настройте вимоги до PIN-коду та облікових даних.

12

Для умовного запускунатисніть кнопку Далі.

13

Для призначеньпризначте політику групі користувачів Webex і натисніть кнопку Далі.

14

Перегляньте введені настройки та натисніть кнопку Створити.

Перевірка політики захисту додатків
1

Увійдіть у Центрадміністрування Microsoft Endpoint Manager.

2

На лівій панелі виберіть Застосунки та натисніть Політикизахисту програм.

3

виберіть Політику захисту додатків і переконайтеся, що користувачі зареєстровані та застосовано політику.

Затвердження доступу користувачів
1

Користувачам буде запропоновано надіслати запит на доступ під час першого входу у Webex.

2

Адміністратори можуть надати користувачам дозвіл на доступ до програми з azure enterprise app.

Підтримувані політики

Microsoft Intune підтримує такі політики з Webex для Intune на керованих пристроях:

  • Код доступу/TouchID— дозвольте користувачам налаштовувати код доступу або TouchID. Користувачеві пропонується ввести пароль, коли він запускає додаток Webex з мобільного пристрою.

  • Максимальна кількість спроб введення PIN-коду. Визначте максимальну кількість разів, коли користувач може ввести неправильний PIN-код.

  • Керований спільний доступ до відкритих/документів — дозвольте спільний доступ до документів із Webex для Intune до інших програм, керованих політикою.

  • Заборонити резервне копіювання програми— забороніть користувачам зберігати дані Webex у службу резервного копіювання Android або iCloud для iOS.

  • Вимкнути знімок екрана—Блокуйте можливості знімка екрана та Google Assistant. Для пристроїв iOS скористайтеся опцією обмежень iOS в Intune.

  • Програма віддалено протріть— дозвольте адміністраторам віддалено протріювати Webex для Intune з мобільного пристрою.

  • Вимкнути копіювання та вставлення— забороніть користувачам використовувати копіювання та вставлення між Webex для Intune та іншими програмами. Однак ви можете дозволити копіювання та вставлення з іншими програмами, керованими корпоративною політикою.

  • Вимкніть збереження копій даних організації—заблокуйте користувачам збереження даних Webex для Intune на локальних пристроях. Адміністратори можуть вибирати служби, наприклад OneDrive або SharePoint, для зберігання даних Webex для Intune.

  • Розблоковані пристрої—Обмежте можливість користувачів запускати Webex для Intune на пристроях, які були розблоковані (зламані або з адміністративним доступом), щоб отримати елементи керування адміністративним доступом або адміністративним доступом.

  • Мінімальна версія програми — Визначте мінімальну версію, необхідну для запуску Webex для Intune на мобільних пристроях.