概述

Webex 支持与企业移动管理 (EMM) 集成,例如 Microsoft Intune,这是一种基于云的服务,提供移动应用程序管理 (MAM) 和移动设备管理 (MDM) 功能。

通过 MAM 软件,您可以对组织中所部署移动应用程序的访问权限进行预配置、配置和控制。 管理员使用 MDM 软件可以监控、管理和保护组织中使用的公司移动设备。 Webex 可以在使用 MAM 和 MDM 应用程序的个人设备和公司电话上注册和管理。

部署选项

Intune 有三种部署选项:

具有移动设备管理功能的 EMM - 所有设备和公司应用程序都注册到 MDM 应用程序,并由该应用程序管理。 管理员会创建应用程序保护策略,并将其应用到 Webex for Intune。 该策略定义一组用于控制公司数据共享的规则。 根据应用程序保护策略,您可以控制 Android 和 iOS 设备上的 Webex 数据共享。 此外,还可以配置设备限制以控制 iOS 设备上的数据共享。

有关更多信息,请参阅以下配置步骤。

包含封装版应用程序的 EMM - 在这种部署模型中,您可以使用应用程序封装工具封装 Webex 应用程序。封装版应用程序文件允许 MAM 应用程序控制应用程序在移动设备上的使用方式。 用户可以从企业自己的应用商店或 MAM 应用程序资料库下载封装版和 MAM 管理版 Webex 应用程序。 应用程序保护策略控制着封装版应用程序的企业数据共享。

请参阅“创建应用程序保护策略”获取更多信息。

移动应用程序管理程序可以提供封装版 Webex 应用程序(适用于 iOS 的 .IPA 文件和适用于 Android 的 .APK 文件)。

集成 Intune SDK 的 EMM - 作为进一步的部署选项,我们新增支持 Intune SDK。 我们使用 Intune SDK 开发了 Cisco Webex for Intune (SDK) 应用程序,该应用程序可从 App Store 和 Google Play 下载。 在这个部署模型中,移动设备不受 MDM 管理,并且可以选择是否注册。 Webex for Intune 允许执行应用程序策略,例如按需 VPN 和工作电子邮件的使用。 在这个部署模型中,可从 App Store 或 Google Play 下载 Webex for Intune 并分配应用程序保护策略,以控制数据共享。

请参阅“创建应用程序保护策略”获取更多信息。

注意事项

  • 确保您拥有 Microsoft Endpoint Manager 管理中心访问权限。

  • 用户必须有 Webex 帐户。

  • 确保已在 Active Directory 中创建用户,并且已为用户分配 Intune 许可证。

  • 如果已注册 Android 设备,请确保使用工作配置文件将其注册到 Intune 中,并且这些设备符合您组织的合规政策。

1

登录 Microsoft Endpoint Manager 管理中心

2

在左侧窗格中,选择应用程序,在平台下选择 Android

3

单击添加

Webex for Intune 可以通过两种方式从 Store 应用程序中部署:

  • 托管的 Google Play 应用程序

    搜索 Cisco Webex for Intune,单击批准,然后单击同步

    完成同步后,应用程序将添加到应用程序目录。

  • Android Store 应用程序

    输入以下信息,然后单击下一步

    • 名称Cisco Webex for Intune

    • 描述Cisco Webex for Intune

    • 发布者Cisco

    • 应用商店 URLhttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • 操作系统最低版本Android 7.0 (Nougat)

1

登录 Microsoft Endpoint Manager 管理中心

2

在左侧窗格中,选择应用程序,在平台下选择 iOS/iPadOS

3

单击添加应用程序,然后选择 iOS Store 应用程序

4

搜索 Cisco Webex for Intune,然后输入以下信息:

  • 名称—Cisco Webex for Intune
  • 描述—Cisco Webex for Intune
  • 发布者—Cisco
  • 操作系统最低版本—iOS 12.0

对于 iPadOS,选择操作系统最低版本13.1 及更高版本

1

登录 Microsoft Endpoint Manager 管理中心

2

在左侧窗格中,选择设备,然后选择 AndroidiOS

3

选择已安装 Webex 的设备,单击托管的应用程序,然后搜索 Cisco Webex for Intune

4

检查安装状态。

您可以为 Android 和 iOS/iPadOS 设备配置 Intune 应用程序配置策略。 您可以将这些设置同时应用于托管设备和托管应用程序。 当用户首次在移动设备上运行 Webex App 时,该应用程序会检查这些设置。 应用 Intune 应用程序配置设置,然后通过应用程序配置和管理对应用程序进行自定义。

  • 适用于 Android

    1. 登录 Microsoft Endpoint Manager 管理中心

    2. 在左侧窗格中,选择应用程序,然后单击应用程序配置策略

    3. 单击添加,然后选择托管设备托管应用程序

    4. 对于“创建应用程序配置”部分,输入 Android 设备的以下信息,然后单击下一步。

      • 名称 — Cisco Webex 配置策略
      • 平台 — 选择 Android Enterprise

      • 目标应用程序 — 选择 Cisco Webex 或 Cisco Webex for Intune

      • 配置文件类型 — 选择 Android 部署类型

      • 目标应用程序 — 选择 Cisco Webex 或 Cisco Webex for Intune

    5. 设置中,对于配置设置格式,选择 使用配置设计器

    6. 单击添加,选择应用程序配置密钥

      这些应用程序配置密钥可用于 Android 部署。

      配置名称 值类型 描述
      用于登录的 Web 视图 勾选或清除复选框 Bool

      如果已勾选,即支持应用程序使用 Web 视图进行授权登录流程。

      强制执行 MDM 锁屏 勾选或清除复选框 Bool

      如果已勾选,即支持 Android 用户的锁定屏幕需求。

      强制执行 FedRAMP 登录 勾选或清除复选框 Bool

      如果已勾选,Webex 会引导 Android 用户登录到政府版 Webex 客户的专用集群。

      MDM 组织标识 通过 Control Hub 管理 > 帐户 > 组织标识复制 字符串

      将您的 Webex 组织标识配置为 Webex App 启动过程中的唯一标识。

      可插入电子邮件地址的变量

      ${userEmailAddress}

      字符串

      允许 EMM 服务器在用户登录时预填充其电子邮件地址。

      将电子邮件地址变量 userEmailAddress 映射到 login_hintWebex 变量,以预填充用户电子邮件地址进行登录。

  • 适用于 iOS/iPadOS

    1. 登录 Microsoft Endpoint Manager 管理中心

    2. 在左侧窗格中,选择应用程序,然后单击应用程序配置策略

    3. 单击添加,然后选择托管设备托管应用程序

    4. 选择平台 iOS/iPadOS

    5. 设置中,对于配置设置格式,选择 使用配置设计器

    6. 选择应用程序配置参数。

      iOS/iPadOS 部署支持这些应用程序配置参数。

      配置键 值类型 配置值 描述
      OrgIdentifier 字符串 您的组织标识 组织标识可以在 Control Hub 中找到: 选择管理 > 帐户,然后从组织标识获取值。
      copyAndPasteDisabled 布尔型 TRUE 禁止从 Webex App 复制到其他未托管的应用程序
      login_hint 布尔型 电子邮件地址 将电子邮件地址变量 userEmailAddress 映射到 login_hint Webex 变量,以预填充用户电子邮件地址进行登录
      pinLockDuration 整数型 “数字”提到数值(秒) 定义 Webex App 空闲多长时间(秒)后显示挂锁屏幕
      fedRampEnabled 布尔型 TRUE 只允许移动用户登录 Webex FedRamp 集群

      有关禁用复制粘贴和设置 PIN 锁定持续时间等限制,您还可以使用 Intune 中可用的应用程序保护策略。

应用程序保护策略是确保组织的数据保持安全或包含在托管应用程序中的规则。策略可以是当用户尝试访问或移动公司数据时执行的规则,也可以是当用户在应用程序中时被禁止或监控的一组操作。应用程序保护策略可用于 MDM – 托管的 Webex for Intune 和封装版应用程序(.IPA 和 .APK 文件)。

如果您已经创建了应用保护策略,可以使用该策略并将其分配给用户。 另外,您也可以按照以下步骤创建新的应用保护策略。

1

登录 Microsoft Endpoint Manager 管理中心

2

在左侧窗格中,选择应用程序,然后单击应用程序保护策略

3

选择创建策略,然后选择 AndroidiOS

4

输入保护策略的名称,然后单击下一步

5

单击选择公共应用程序,在搜索字段中输入“Webex”,然后选择 Webex for Intune

6

单击下一步

7

对于数据保护,选择截图中指明的限制,然后单击下一步

请参阅 Admin Center 中的内联帮助获取更多信息。

8

对于访问要求,请配置 PIN 和凭证要求。

9

对于有条件启动,单击下一步

10

对于分配,将策略分配给 Webex 用户组,然后单击下一步

11

检查您输入的设置,然后单击创建

1

登录 Microsoft Endpoint Manager 管理中心

2

在左侧窗格中,选择应用程序,然后单击应用程序保护策略

3

选择应用程序保护策略,验证是否已签入用户并应用策略。

1

用户首次登录 Webex 时,系统会提示用户申请访问权限。

2

管理员可以授予用户从 Azure 企业版应用程序访问应用程序的权限。

Microsoft Intune 在托管的设备上支持以下针对 Webex for Intune 的策略:

  • 密码/TouchID—允许用户设置密码或 TouchID。 用户在移动设备上启动 Webex 应用程序时,系统会提示用户输入密码。

  • PIN 尝试次数上限 — 定义用户可输入错误 PIN 的最大次数。

  • 托管的打开方式/文档共享 — 允许将文档从 Webex for Intune 共享到其他策略管理的应用程序。

  • 阻止应用程序备份 — 禁止用户将 Webex 数据保存到 Android 备份服务或 iOS 版 iCloud。

  • 禁用屏幕截图 — 阻止屏幕截图和 Google 助手功能。 对于 iOS 设备,请使用 Intune 中的 iOS 限制选项。

  • 远程擦除应用程序 — 允许管理员在移动设备上远程擦除 Webex for Intune。

  • 禁用复制和粘贴 — 禁止用户在 Webex for Intune 与其他应用程序之间使用复制和粘贴功能。 但是,您可以使用公司策略管理的其他应用程序进行复制和粘贴。

  • 禁用保存组织数据副本 — 阻止用户在本地设备上保存 Webex for Intune 数据。 管理员可以选择 OneDrive 或 SharePoint 等服务来存储 Webex for Intune 数据。

  • 已解锁设备 — 限制用户在已解锁(越狱或根用户)设备上运行 Webex for Intune以获得管理控制权或根访问控制权。

  • 应用程序最低版本 — 定义在移动设备上运行 Webex for Intune 所需的最低版本。