作为 IT 管理员,您可以通过将设备注册到 Microsoft Intune 或其他第三方服务实现完全控制,或使用 Control Hub 配置实施 PIN 锁定或控制组织内用户之间数据共享的设置。

移动设备管理 (MDM) - 对于企业组织所拥有的移动设备,这些设备和所有应用程序都由 MDM 应用程序注册并管理。

移动应用程序管理 (MAM) - 对于个人拥有的移动设备,Webex 仅由 MAM 应用程序注册和管理。

建议按照如下顺序使用这些选项:

  1. Microsoft Intune

  2. AppConfig

  3. 应用程序封装

  4. Control Hub 中的管理控件

使用 Microsoft Intune 设置 MDM/MAM

Microsoft Intune 集成支持个人拥有的设备,并通过可选的设备注册保护 Webex 应用程序。 有关详细信息,请参阅 Microsoft Intune

  • Microsoft Intune 应用程序允许实施应用程序策略,例如按需 VPN、工作电子邮件的使用等。

  • MDM 设备注册是可选的

  • 可以在应用商店/Google Play 中获取 Webex for Microsoft Intune

  • 与 AppConfig 和使用封装版 Webex 应用程序的 Webex 相比,Microsoft Intune SDK 集成提供了更多功能。

  • 合规性和条件访问: Microsoft Intune 与 Azure AD(身份和访问管理)集成,支持广泛的访问控制方案。 例如,在访问 Webex 应用程序之前,您可以要求移动设备符合 Microsoft Intune 中定义的组织标准

  • Microsoft Intune 应用程序保护策略是确保组织的数据保持安全或包含在托管应用程序中的规则。策略可以是当用户尝试访问或移动公司数据时执行的规则,也可以是当用户在应用程序中时被禁止或监视的一组操作。

1

导航至 Microsoft Intune。

2

搜索相关的应用商店,然后添加 Webex for Microsoft Intune 应用程序。

3

创建应用程序保护策略并设置数据保护、访问要求以及其他限制。

4

将应用程序推送给用户。

5

用户将需要申请权限才能使用应用程序。

6

管理员可以通过 Azure 企业版应用程序或登录其应用程序授予访问 Microsoft Graph API 和 MDM 的权限。

使用 AppConfig 设置 MDM/MAM

AppConfig 是定义 iOSAndroid 的基本操作系统 (OS) 级 MAM 控制功能的社区。 以下是 Android 和 iOS 同时支持的策略列表。

iOS

Android

单点登录

是否支持

login_hint(字符串)

是否支持

login_hint(字符串)

密码/TouchID

是否支持

pinLockDuration(整数)

是否支持

pinLockEnabled(布尔)

托管的打开方式/文档共享

是否支持

是否支持

阻止应用程序备份

是否支持

是否支持

禁用屏幕截图

是否支持

是否支持

强制执行应用程序加密

是否支持

是否支持

远程擦除

是否支持

是否支持

禁用复制和粘贴

是否支持

copyAndPasteDisabled(布尔)

是否支持

使用 Android OS 设置

应用程序 VPN

是否支持

是否支持

要求 FedRamp 集群登录

是否支持

fedRampEnabled(布尔)

是否支持

要求 FedRamp 集群登录

Android

要管理 Android 版应用程序,必须将其安装在“工作档案”中。 这需要使用 Android 5.0 或更高版本,并且要求 AppConfig 数据包含以下内容:

“orgIdentifier” = “<Organization_ID>”

组织标识可以在 Control Hub 中找到,请选择管理帐户

iOS

相关信息即将公布

使用 IPA 和 AAB 进行应用程序封装

Webex 移动应用程序管理程序提供封装版 Webex 应用程序、适用于 iOS 的 IPA 文件和适用于 Android 的 AAB 文件。 有关详细信息,请参阅移动应用程序管理程序。 适用于 Android 的 AAB 文件包含 APK 文件。

  • 封装版应用程序文件允许 MAM 应用程序控制应用程序在移动设备上的使用方式。 封装过程会提供一组额外的库,MAM 应用程序使用这些库来控制封装的应用程序。

  • 我们可以提供 IPA 和 AAB 版本的 Webex

  • Webex 的 MAM 可管理版本必须由 MAM 应用程序注册和授权。

  • 用户必须从企业自己的应用商店或 MAM 应用程序资料库下载封装版和 MAM 管理版 Webex

  • 使用 MAM 控制的封装版 Webex 提供的控制力度比通过 AppConfig 提供的更大。

用于移动管理的管理控件

如果管理员选择不使用 Microsoft Intune、AppConfig 或应用程序封装选项,可以在 Control Hub 中使用以下管理控件: