概述

Webex 支持与企业移动管理 (EMM) 集成,例如 Microsoft Intune,这是一种基于云的服务,提供移动应用程序管理 (MAM) 和移动设备管理 (MDM) 功能。

通过 MAM 软件,您可以对组织中所部署移动应用程序的访问权限进行预配置、配置和控制。 管理员使用 MDM 软件可以监控、管理和保护组织中使用的公司移动设备。 Webex 可以在使用 MAM 和 MDM 应用程序的个人设备和公司电话上注册和管理。

部署选项

Intune 有三种部署选项:

具有移动设备管理功能的 EMM - 所有设备和公司应用程序都注册到 MDM 应用程序,并由该应用程序管理。 管理员会创建应用程序保护策略,并将其应用到 Webex for Intune。 该策略定义一组用于控制公司数据共享的规则。 根据应用程序保护策略,您可以控制 Android 和 iOS 设备上的 Webex 数据共享。 此外,还可以配置设备限制以控制 iOS 设备上的数据共享。

有关更多信息,请参阅以下配置步骤。

包含封装版应用程序的 EMM - 在这种部署模型中,您可以使用应用程序封装工具封装 Webex 应用程序。封装版应用程序文件允许 MAM 应用程序控制应用程序在移动设备上的使用方式。 用户可以从企业自己的应用商店或 MAM 应用程序资料库下载封装版和 MAM 管理版 Webex 应用程序。 应用程序保护策略控制着封装版应用程序的企业数据共享。

请参阅“创建应用程序保护策略”获取更多信息。

移动应用程序管理程序可以提供封装版 Webex 应用程序(适用于 iOS 的 .IPA 文件和适用于 Android 的 .APK 文件)。

集成 Intune SDK 的 EMM - 作为进一步的部署选项,我们新增支持 Intune SDK。 我们使用 Intune SDK 开发了 Cisco Webex for Intune (SDK) 应用程序,该应用程序可从 App Store 和 Google Play 下载。 在这个部署模型中,移动设备不受 MDM 管理,并且可以选择是否注册。 Webex for Intune 允许执行应用程序策略,例如按需 VPN 和工作电子邮件的使用。 在这个部署模型中,可从 App Store 或 Google Play 下载 Webex for Intune 并分配应用程序保护策略,以控制数据共享。

请参阅“创建应用程序保护策略”获取更多信息。

注意事项

  • 确保您拥有 Microsoft Endpoint Manager 管理中心访问权限。

  • 用户必须有 Webex 帐户。

  • 确保已在 Active Directory 中创建用户,并且已为用户分配 Intune 许可证。

  • 如果已注册 Android 设备,请确保使用工作配置文件将其注册到 Intune 中,并且这些设备符合您组织的合规政策。

配置步骤

使用托管的设备设置 Webex for Intune。

  1. 添加 Android 版 Webex for Intune。

  2. 添加 iOS 版 Webex for Intune。

  3. 检查应用程序安装状态。

  4. 创建应用程序保护策略。

  5. 检查应用程序保护策略。

  6. 批准用户访问权限。

1

登录 Microsoft Endpoint Manager 管理中心

2

在左侧窗格中,选择应用程序,在平台下选择 Android

3

单击添加

Webex for Intune 可以通过两种方式从 Store 应用程序中部署:

  • 托管的 Google Play 应用程序

    搜索 Cisco Webex for Intune,单击批准,然后单击同步

    完成同步后,应用程序将添加到应用程序目录。

  • Android Store 应用程序

    输入以下信息,然后单击下一步

    • 名称Cisco Webex for Intune

    • 描述Cisco Webex for Intune

    • 发布者Cisco

    • 应用商店 URLhttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • 操作系统最低版本Android 7.0 (Nougat)

1

登录 Microsoft Endpoint Manager 管理中心

2

在左侧窗格中,选择应用程序,在平台下选择 iOS/iPadOS

3

单击添加应用程序,然后选择 iOS Store 应用程序

4

搜索 Cisco Webex for Intune,然后输入以下信息:

  • 名称—Cisco Webex for Intune
  • 描述—Cisco Webex for Intune
  • 发布者—Cisco
  • 操作系统最低版本—iOS 12.0

对于 iPadOS,选择操作系统最低版本13.1 及更高版本

1

登录 Microsoft Endpoint Manager 管理中心

2

在左侧窗格中,选择设备,然后选择 AndroidiOS

3

选择已安装 Webex 的设备,单击托管的应用程序,然后搜索 Cisco Webex for Intune

4

检查安装状态。

应用程序保护策略是确保组织的数据保持安全或包含在托管的应用程序中的规则。策略可以是当用户尝试访问或移动公司数据时执行的规则,也可以是当用户在应用程序中时被禁止或监视的一组操作。应用程序保护策略可用于 MDM – 托管的 Webex for Intune 和封装版应用程序(.IPA 和 .APK 文件)。

如果您已经创建了应用保护策略,可以使用该策略并将其分配给用户。 另外,您也可以按照以下步骤创建新的应用保护策略。

1

登录 Microsoft Endpoint Manager 管理中心

2

在左侧窗格中,选择应用程序,然后单击应用程序保护策略

3

选择创建策略,然后选择 AndroidiOS

4

输入保护策略的名称,然后单击下一步

5

选择自定义应用程序,输入平台特定的软件包标识:

  • Android—com.cisco.wx2.android.msintune

  • iOS—com.cisco.squared.Intune

6

然后,单击下一步

7

对于数据保护,选择要应用的限制,然后单击下一步

8

对于访问要求,请配置 PIN 和凭证要求。

9

对于有条件启动,单击下一步

10

对于分配,将策略分配给 Webex 用户组,然后单击下一步

11

检查您输入的设置,然后单击创建

1

登录 Microsoft Endpoint Manager 管理中心

2

在左侧窗格中,选择应用程序,然后单击应用程序保护策略

3

选择应用程序保护策略,验证是否已签入用户并应用策略。

1

用户首次登录 Webex 时,系统会提示用户申请访问权限。

2

管理员可以授予用户从 Azure 企业版应用程序访问应用程序的权限。

Microsoft Intune 在托管的设备上支持以下针对 Webex for Intune 的策略:

  • 密码/TouchID—允许用户设置密码或 TouchID。 用户在移动设备上启动 Webex 应用程序时,系统会提示用户输入密码。

  • PIN 尝试次数上限 - 定义用户可输入错误 PIN 的最大次数。

  • 托管的打开方式/文档共享 - 允许将文档从 Webex for Intune 共享到其他策略管理的应用程序。

  • 阻止应用程序备份 - 禁止用户将 Webex 数据保存到 Android 备份服务或 iOS 版 iCloud。

  • 禁用屏幕截图 - 阻止屏幕截图和 Google 助手功能。 对于 iOS 设备,请使用 Intune 中的 iOS 限制选项。

  • 远程擦除应用程序 - 允许管理员在移动设备上远程擦除 Webex for Intune。

  • 禁用复制和粘贴 - 禁止用户在 Webex for Intune 与其他应用程序之间使用复制和粘贴功能。 但是,您可以使用公司策略管理的其他应用程序进行复制和粘贴。

  • 禁用保存组织数据副本 - 阻止用户在本地设备上保存 Webex for Intune 数据。 管理员可以选择 OneDrive 或 SharePoint 等服务来存储 Webex for Intune 数据。

  • 已解锁设备 - 限制用户在已解锁(越狱或根用户)设备上运行 Webex for Intune,从而获得管理控制权或根访问控制权。

  • 应用程序最低版本 - 定义在移动设备上运行 Webex for Intune 所需的最低版本。