作为 IT 管理员,您可以通过将设备注册到 Microsoft Intune 或其他第三方服务实现完全控制,或使用 Control Hub 配置实施 PIN 锁定或控制组织内用户之间数据共享的设置。

移动设备管理 (MDM) - 对于企业组织所拥有的移动设备,这些设备和所有应用程序都由 MDM 应用程序注册并管理。

移动应用程序管理 (MAM) - 对于个人拥有的移动设备,Webex 应用程序仅由 MAM 应用程序注册和管理。

建议按照如下顺序使用这些选项:

  1. Microsoft Intune

  2. AppConfig

  3. 应用程序封装

  4. Control Hub 中的管理控件

Microsoft Intune 集成

Microsoft Intune 集成支持个人拥有的设备,并通过可选的设备注册保护 Webex 应用程序。 有关详细信息,请参阅 Microsoft Intune

有关如何使用 Microsoft Intune 终端管理器预配置和管理 Webex 的详细信息,请参阅 Webex | 使用 Microsoft Intune 进行安装

  • Microsoft Intune 应用程序允许实施应用程序策略,例如按需 VPN 或工作电子邮件的使用。

  • MDM 设备注册是可选的。

  • Webex 应用程序 Microsoft Intune 版可以在 App Store/Google Play 中获取。

  • 与使用封装版 Webex 应用程序通过 AppConfig 和 MAM 提供的功能相比,Microsoft Intune SDK 集成提供了更多功能。

  • 合规性和条件访问: Microsoft Intune 与 Azure AD(身份和访问管理)集成,支持广泛的访问控制方案。 例如,在访问 Webex 应用程序之前,您可以要求移动设备符合 Microsoft Intune 中定义的组织标准。

  • Microsoft Intune 应用程序保护策略是确保组织的数据保持安全或包含在托管应用程序中的规则。策略可以是当用户尝试访问或移动公司数据时执行的规则,也可以是当用户在应用程序中时被禁止或监视的一组操作。

使用 AppConfig 设置 EMM

AppConfig 是一个社区,它定义了基本的操作系统(OS)级别的应用程序控制功能, iOS安卓

下表显示 Android 和 iOS 上 Webex 应用程序支持的 AppConfig 策略。 下表还显示 name 以及应用程序中的可配置属性(类型)。

如需获取如何为 Webex 应用程序配置这些行为/策略的信息,请参阅有关使用 AppConfig 的应用程序管理系统文档。

表 1. 受支持的 Webex AppConfig 策略

iOS

Android

默认浏览器已启用

支持

使用受管应用程序配置密钥

defaultBrowserEnabled (布尔型)

不支持

禁用复制和粘贴

支持

使用受管应用程序配置密钥

copyAndPasteDisabled(布尔)

支持

将 Android OS 设置与“EMM 配置中提供的用户 Android 工作配置文件设置”配合使用

禁用屏幕截图使用 EMM 中提供的 iOS 操作系统限制选项禁用 Webex 应用程序中的屏幕截图功能

支持

将 Android OS 设置与“EMM 配置中提供的用户 Android 工作配置文件设置”配合使用

托管的打开方式/文档共享

支持

使用 EMM 配置中提供的 iOS 受管 Webex 应用程序限制参数

支持

将 Android OS 设置与“EMM 配置中提供的用户 Android 工作配置文件设置”配合使用

密码/TouchID

支持

使用受管应用程序配置密钥

pinLockDuration (整数型)

支持

使用受管应用程序配置密钥

pinLockEnabled (布尔型)

阻止应用程序备份

支持

使用 EMM 配置中提供的 iOS 受管 Webex 应用程序限制参数

支持

将 Android OS 设置与“EMM 配置中提供的用户 Android 工作配置文件设置”配合使用

远程擦除

支持

使用 EMM 配置中提供的 iOS 受管 Webex 应用程序限制参数

支持

将 Android OS 设置与“EMM 配置中提供的用户 Android 工作配置文件设置”配合使用

要求 FedRamp 集群登录

支持

使用受管应用程序配置密钥

fedRampEnabled (布尔型)

支持

使用受管应用程序配置密钥

fedRampEnabled (布尔型)

单点登录

支持

使用受管应用程序配置密钥

login_hint (字符串)预填充用户的电子邮件地址

支持

使用受管应用程序配置密钥

login_hint (字符串)预填充用户的电子邮件地址

login_domain (字符串)自动将'@domain'附加到用户名

用于登录的 Web 视图

不支持。

允许应用程序使用WebView进行授权登录流程

loginUseWebView (布尔型)


 

您可以通过设置应用程序配置参数预填每个用户的登录电子邮件地址 login_hint 。 您应使用 MDM 提供程序中的电子邮件地址变量设置该参数。 这些变量及其使用情况因提供商而异,请参阅 EMM 文档了解详细信息。

使用 IPA 和 AAB 进行应用程序封装

封装版 Webex 应用程序、适用于 iOS 的 IPA 文件和适用于 Android 的 AAB 文件由 Webex 移动应用程序管理程序提供。

适用于 Android 的 AAB 文件包含 APK 文件。

  • 封装版应用程序文件允许管理应用程序控制应用程序在移动设备上的使用方式。 封装过程会提供一组额外的库,管理应用程序使用这些库来控制封装的应用程序。

  • 我们可以提供 IPA 和 AAB 版本的 Webex 应用程序。

  • Webex 应用程序的 MAM 可管理版本必须由 MAM 应用程序注册和授权。

  • 用户必须从企业自己的应用商店或 MAM 应用程序资料库下载封装版和 MAM 管理版 Webex 应用程序。

  • 使用 MAM 控制的封装版 Webex 应用程序提供的控制力度比通过 AppConfig 提供的更大。

用于移动管理的管理控件

如果管理员选择不使用 Microsoft Intune、AppConfig 或应用程序封装选项,可以在 Control Hub 中使用以下管理控件: