作为 IT 管理员,您可以通过将设备注册到 Microsoft Intune 或其他第三方服务实现完全控制,或使用 Control Hub 配置实施 PIN 锁定或控制组织内用户之间数据共享的设置。

移动设备管理(MDM)—对于企业组织拥有的移动设备,这些设备和所有应用程序均由MDM应用程序注册并管理。

移动应用程序管理(MAM)—对于个人拥有的移动设备,Webex应用程序仅由MAM应用程序注册并管理。

建议按照如下顺序使用这些选项:

  1. Microsoft Intune

  2. AppConfig

  3. 应用程序封装

  4. Control Hub 中的管理控件

Microsoft Intune 集成

Microsoft Intune 集成支持个人拥有的设备,并通过可选的设备注册保护 Webex 应用程序。有关详细信息,请参阅 Microsoft Intune

有关如何使用 Microsoft Intune 终端管理器预配置和管理 Webex 的详细信息,请参阅 Webex | 使用 Microsoft Intune 进行安装

  • Microsoft Intune 应用程序允许实施应用程序策略,例如按需 VPN 或工作电子邮件的使用。

  • MDM 设备注册是可选的。

  • Webex 应用程序 Microsoft Intune 版可以在 App Store/Google Play 中获取。

  • 与使用封装版 Webex 应用程序通过 AppConfig 和 MAM 提供的功能相比,Microsoft Intune SDK 集成提供了更多功能。

  • 合规性和条件访问:Microsoft Intune 与 Azure AD(身份和访问管理)集成,支持广泛的访问控制方案。例如,在访问 Webex 应用程序之前,您可以要求移动设备符合 Microsoft Intune 中定义的组织标准。

  • Microsoft Intune 应用程序保护策略是确保组织的数据保持安全或包含在托管应用程序中的规则。策略可以是当用户尝试访问或移动公司数据时执行的规则,也可以是当用户在应用程序中时被禁止或监视的一组操作。

使用 AppConfig 设置 EMM

AppConfig 是定义 iOSAndroid 的基本操作系统 (OS) 级应用程序控制功能的社区。

下表显示 Android 和 iOS 上 Webex 应用程序支持的 AppConfig 策略。它还显示应用程序中的可配置属性name 和(类型)。

如需获取如何为 Webex 应用程序配置这些行为/策略的信息,请参阅有关使用 AppConfig 的应用程序管理系统文档。

表1… 受支持的 Webex AppConfig 策略

iOS

Android

缺省浏览器已启用

是否支持

使用受管应用程序配置密钥

defaultBrowserEnabled (布尔型)

不支持

禁用复制和粘贴

是否支持

使用受管应用程序配置密钥

copyAndPasteDisabled(布尔)

是否支持

将 Android OS 设置与“EMM 配置中提供的用户 Android 工作配置文件设置”配合使用

禁用屏幕截图使用 EMM 中提供的 iOS 操作系统限制选项禁用 Webex 应用程序中的屏幕截图功能

是否支持

将 Android OS 设置与“EMM 配置中提供的用户 Android 工作配置文件设置”配合使用

托管的打开方式/文档共享

是否支持

使用 EMM 配置中提供的 iOS 受管 Webex 应用程序限制参数

是否支持

将 Android OS 设置与“EMM 配置中提供的用户 Android 工作配置文件设置”配合使用

密码/TouchID

是否支持

使用受管应用程序配置密钥

pinLockDuration (整数型)

是否支持

使用受管应用程序配置密钥

pinLockEnabled (布尔型)

阻止应用程序备份

是否支持

使用 EMM 配置中提供的 iOS 受管 Webex 应用程序限制参数

是否支持

将 Android OS 设置与“EMM 配置中提供的用户 Android 工作配置文件设置”配合使用

远程擦除

是否支持

使用 EMM 配置中提供的 iOS 受管 Webex 应用程序限制参数

是否支持

将 Android OS 设置与“EMM 配置中提供的用户 Android 工作配置文件设置”配合使用

要求 FedRamp 集群登录

是否支持

使用受管应用程序配置密钥

fedRampEnabled (布尔型)

是否支持

使用受管应用程序配置密钥

fedRampEnabled (布尔型)

单点登录

是否支持

使用受管应用程序配置密钥

login_hint (字符串)预填充用户的电子邮件地址

是否支持

使用受管应用程序配置密钥

login_hint (字符串)预填充用户的电子邮件地址

login_domain (字符串)自动将“@domain”添加到用户名中

用于登录的 Web 视图

不支持。

启用应用程序在流程中使用WebView进行授权登录

loginUseWebView (布尔型)

UCM语音服务域

是否支持

使用受管应用程序配置密钥

VoiceServicesDomain (字符串)

是否支持

使用受管应用程序配置密钥

VoiceServices域(字符串)

UCM帐户用户名

是否支持

使用受管应用程序配置密钥

AutoLoginUserName (字符串)输入用户名

是否支持

使用受管应用程序配置密钥

自动登录用户名(字符串)以输入用户名

UCM帐户密码

是否支持

使用受管应用程序配置密钥

AutoLoginUserPassword (字符串)输入密码

是否支持

使用受管应用程序配置密钥

自动登录用户密码(字符串)以输入密码

您可以通过设置应用程序配置参数 login_hint预填每个用户的登录电子邮件地址。您应使用 MDM 提供程序中的电子邮件地址变量设置该参数。这些变量及其使用情况因提供商而异,请参阅 EMM 文档了解详细信息。

使用 IPA 和 AAB 进行应用程序封装

使用Webex 移动应用程序管理程序可以使用Webex应用程序的包裹版本、iOS的IPA文件和Android的AAB文件。

适用于 Android 的 AAB 文件包含 APK 文件。

  • 封装版应用程序文件允许管理应用程序控制应用程序在移动设备上的使用方式。封装过程会提供一组额外的库,管理应用程序使用这些库来控制封装的应用程序。

  • 我们可以提供 IPA 和 AAB 版本的 Webex 应用程序。

  • Webex 应用程序的 MAM 可管理版本必须由 MAM 应用程序注册和授权。

  • 用户必须从企业自己的应用商店或 MAM 应用程序资料库下载封装版和 MAM 管理版 Webex 应用程序。

  • 使用 MAM 控制的封装版 Webex 应用程序提供的控制力度比通过 AppConfig 提供的更大。

用于移动管理的管理控件

如果管理员选择不使用 Microsoft Intune、AppConfig 或应用程序封装选项,可以在 Control Hub 中使用以下管理控件: