作为 IT 管理员,您可以通过将设备注册到 Microsoft Intune 或其他第三方服务实现完全控制,或使用 Control Hub 配置实施 PIN 锁定或控制组织内用户之间数据共享的设置。

移动设备管理 (MDM) - 对于企业组织所拥有的移动设备,这些设备和所有应用程序都由 MDM 应用程序注册并管理。

移动应用程序管理 (MAM) - 对于个人拥有的移动设备,Webex 仅由 MAM 应用程序注册和管理。

建议按照如下顺序使用这些选项:

  1. Microsoft Intune

  2. AppConfig

  3. 应用程序封装

  4. Control Hub 中的管理控件

Microsoft Intune 集成

Microsoft Intune 集成支持个人拥有的设备,并通过可选的设备注册保护 Webex 应用程序。 有关详细信息,请参阅 Microsoft Intune

有关如何使用 Microsoft Intune 终端管理器预配置和管理 Webex 的详细信息,请参阅 Webex | 使用 Microsoft Intune 进行安装

  • Microsoft Intune 应用程序允许实施应用程序策略,例如按需 VPN 或工作电子邮件的使用。

  • MDM 设备注册是可选的。

  • 可以在 App Store/Google Play 中获取 Webex for Microsoft Intune。

  • 与使用封装版 Webex 应用程序通过 AppConfig 和 MAM 提供的功能相比,Microsoft Intune SDK 集成提供了更多功能。

  • 合规性和条件访问: Microsoft Intune 与 Azure AD(身份和访问管理)集成,支持广泛的访问控制方案。 例如,在访问 Webex 应用程序之前,您可以要求移动设备符合 Microsoft Intune 中定义的组织标准。

  • Microsoft Intune 应用程序保护策略是确保组织的数据保持安全或包含在托管应用程序中的规则。策略可以是当用户尝试访问或移动公司数据时执行的规则,也可以是当用户在应用程序中时被禁止或监视的一组操作。

使用 AppConfig 设置 MDM/MAM

AppConfig 是定义 iOSAndroid 的基本操作系统 (OS) 级 MAM 控制功能的社区。 以下是 Android 和 iOS 同时支持的策略列表。

iOS

Android

单点登录

是否支持

login_hint (string)

是否支持

login_hint (string)

密码/TouchID

是否支持

pinLockDuration (integer)

是否支持

pinLockEnabled (bool)

托管的打开方式/文档共享

是否支持

是否支持

阻止应用程序备份

是否支持

是否支持

禁用屏幕截图

使用 iOS 操作系统限制禁用 Webex 应用程序中的屏幕截图功能

是否支持

强制执行应用程序加密

是否支持

是否支持

远程擦除

是否支持

是否支持

禁用复制和粘贴

是否支持

copyAndPasteDisabled (bool)

是否支持

将 Android OS 设置与“用户 Android 工作配置文件设置”配合使用

应用程序 VPN

是否支持

是否支持

要求 FedRamp 集群登录

是否支持

fedRampEnabled (bool)

是否支持

要求 FedRamp 集群登录


您可以通过设置应用程序配置参数预填每个用户的登录电子邮件地址 login_hint 。 将此参数映射到 MDM 提供程序中的电子邮件地址变量。 这些变量及其使用情况因提供商而异,请参阅 MDM 文档了解详细信息。

阅读使用 MobileIron 部署 Webex

Android

要管理 Android 版应用程序,必须将其安装在“工作配置文件”中。 这需要使用 Android 5.0 或更高版本,并且要求 AppConfig 数据包含以下内容:

“orgIdentifier” = “<Organization_ID>”

组织标识可以在 Control Hub 中找到,请选择管理帐户

使用 IPA 和 AAB 进行应用程序封装

Webex 移动应用程序管理程序提供封装版 Webex 应用程序、适用于 iOS 的 IPA 文件和适用于 Android 的 AAB 文件。 有关详细信息,请参阅移动应用程序管理程序。 适用于 Android 的 AAB 文件包含 APK 文件。

  • 封装版应用程序文件允许 MAM 应用程序控制应用程序在移动设备上的使用方式。 封装过程会提供一组额外的库,MAM 应用程序使用这些库来控制封装的应用程序。

  • 我们可以提供 IPA 和 AAB 版本的 Webex

  • Webex 的 MAM 可管理版本必须由 MAM 应用程序注册和授权。

  • 用户必须从企业自己的应用商店或 MAM 应用程序资料库下载封装版和 MAM 管理版 Webex

  • 使用 MAM 控制的封装版 Webex 提供的控制力度比通过 AppConfig 提供的更大。

用于移动管理的管理控件

如果管理员选择不使用 Microsoft Intune、AppConfig 或应用程序封装选项,可以在 Control Hub 中使用以下管理控件: