概述

Webex 支持与移动设备管理 (MDM) 工具的集成,例如 VMware Workspace ONE 统一终端管理 (UEM)。 您可以使用这些工具对组织中部署的移动应用程序的访问权限进行预配置、配置和控制。 您还可以使用这些工具监控、管理和保护组织中所用的公司移动设备。

您可以使用 Workspace ONE UEM 注册和管理个人设备 (BYOD) 和公司电话中的 Webex。

本文档可帮助您将 Webex 应用程序(适用于 iOS 或 Android)导入 Workspace ONE UEM 应用程序目录,配置应用程序并将其分发给用户。

必要条件

  • 您需要一个 Workspace ONE UEM 管理员帐户。

  • 您需要一个 Webex 管理员帐户。

  • 您注册了 Android 和/或 iOS 设备并符合贵组织的安全策略。

  • 必须在您的 Webex 组织(在 Control Hub 中)中预配置用户。

    请参阅向 Control Hub 组织添加用户的方法

1

使用 https://[orgname].awmdm.com/ 登录 Workspace ONE UEM 控制台,其中 orgname 是分配给您的组织的名称。

2

在左侧窗格中,单击应用程序和书籍以打开列表视图页面。

3

转至公共标签页,然后单击添加应用程序

4

单击添加应用程序,然后输入以下信息:

  • 平台 - Android
  • 来源 - 搜索 Appstore
  • 名称 - Cisco Webex
5

单击下一步,然后批准 Webex 应用程序及所需的权限。

6

编辑应用程序 - Webex 页面上,单击保存并分配

7

出现 Webex 分配页面后,选择分配组应用程序交付方法的值。

8

单击应用程序配置(从 Webex - 分配页面),启用发送配置选项,然后选择要应用于 Webex 应用程序的应用程序配置参数,然后单击创建

表 1. Workspace ONE 中 Android 配置的 Webex 应用程序配置参数
配置名称 描述
强制执行 FedRAMP 登录 勾选或清除复选框 如果已勾选,Webex 会引导 Android 用户登录到政府版 Webex 客户的专用集群。
强制 MDM 锁屏 勾选或清除复选框 如果已勾选,即支持 Android 用户的锁定屏幕需求。
MDM 组织标识 通过 Control Hub 帐户 > 组织标识复制 将您的 Webex 组织标识配置为 Webex 应用程序启动过程中的唯一标识。
可插入电子邮件地址的变量 ${userEmailAddress}

允许 EMM 服务器在用户登录时预填充其电子邮件地址。

将电子邮件地址变量映射 userEmailAddresslogin_hint Webex 变量,用于在登录时预填充用户电子邮件地址。

用于登录的 Web 视图 勾选或清除复选框 如果已勾选,即支持应用程序使用 Web 视图进行授权登录流程。
9

单击保存分配,然后单击发布将 Webex 应用程序分发到该组的 Android 设备。

您可以将现有配置的 Android 档案用于 Webex 应用程序,但如果您尚未创建档案,请遵循以下步骤创建新档案。

1

在 Workspace ONE UEM 控制台上,转至设备 > 档案与资源

2

单击添加 > 添加档案

3

出现添加档案页面后,选择 Android 作为平台。

4

在“新档案”配置中,滚动到限制并选择工作和个人应用程序的限制。

请参阅本文中的支持的限制部分,了解更多详细信息。

1

在左侧窗格中,单击应用程序和书籍以打开列表视图页面。

2

转至公共标签页,然后单击添加应用程序

3

输入以下信息:

  • 平台 - Apple iOS
  • 来源 - 搜索 Appstore
  • 名称 - Cisco Webex
4

单击下一步,选择 Cisco Webex,然后将显示添加应用程序 - Webex 页面。

5

单击保存并分配

6

Webex – 分配上,单击分发,然后选择 Webex 用户分配组

7

单击应用程序配置,然后启用发送配置

8

输入应用程序配置参数:

配置键 值类型 配置值 描述
copyAndPasteDisabled 布尔型 TRUE 禁止从 Webex 应用程序复制到其他未受管的应用程序
login_hint 布尔型 电子邮件地址 将电子邮件地址变量 userEmailAddress 映射到 login_hint Webex 变量,以预填充用户电子邮件地址进行登录
pinLockDuration 整数型 “数字”提到数值(秒) 定义 Webex 应用程序空闲多长时间(秒)后显示挂锁屏幕
fedRampEnabled 布尔型 TRUE 只允许移动用户登录 Webex FedRamp 集群
9

单击创建分配,然后保存并发布到用户移动设备。

密码/TouchID

允许用户设置密码或 TouchID。 用户在移动设备上启动 Webex 应用程序时,系统会提示用户输入密码。

PIN 尝试次数上限

定义用户输入错误 PIN 码的次数上限。

托管的打开方式/文档共享

允许将文档从 Webex 应用程序共享到其他受策略管理的应用程序。

阻止应用程序备份

禁止用户将 Webex 应用程序数据保存至 Android/iOS 备份服务。

禁用屏幕截图

(Android) 禁止屏幕截图和 Google 助手功能。

对于 iOS 用户,此限制在操作系统级别配置。

远程擦除应用程序

让您在移动设备上远程擦除 Webex 应用程序。

禁用复制和粘贴

禁止用户在 Webex 应用程序和其他未受管的应用程序之间进行复制和粘贴操作。 但是,您可以使用公司策略管理的其他应用程序进行复制和粘贴。