身為 IT 管理員,您可以向 Microsoft Intune 或其他協力廠商服務進行裝置註冊,或者使用 Control Hub 進行一些設定,以強制執行 PIN 鎖定或控制組織內部使用者之間的資料共用,從而強制執行完全控制。

行動裝置管理 (MDM) — 適用於企業組織擁有的行動裝置,這些裝置及所有應用程式都在 MDM 應用程式中註冊和管理。

行動應用程式管理 (MAM) — 對於個人擁有的行動裝置,Webex 應用程式僅在 MAM 應用程式中註冊和管理。

以下是建議使用這些選項的順序:

  1. Microsoft Intune

  2. AppConfig

  3. 應用程式包裝

  4. Control Hub 中的管理員控制項

Microsoft Intune 整合

Microsoft Intune 整合支援個人擁有的裝置,並且使用選用的裝置註冊來保護 Webex 應用程式。 如需相關資訊,請參閱 Microsoft Intune

如需詳細瞭解如何使用 Microsoft Intune Endpoint Manager 佈建和管理 Webex,請參閱 Webex | 使用 Microsoft Intune 進行安裝

  • Microsoft Intune 應用程式允許實施應用程式政策,例如隨選 VPN 或使用工作電子郵件。

  • MDM 裝置註冊是選用操作。

  • Microsoft Intune 版 Webex 應用程式可從 App Store /Google Play 獲取。

  • Microsoft Intune SDK 整合提供的功能數量超過使用封裝版 Webex 應用程式的 AppConfig 和 MAM 提供的功能。

  • 合規與條件式存取: Microsoft Intune 與 Azure AD(身分識別和存取管理)整合,以啟用一組廣泛的存取控制情境。 例如,在存取 Webex 應用程式之前,您可以要求行動裝置符合 Microsoft Intune 中定義的組織標準。

  • Microsoft Intune 應用程式保護原則是用於確保組織資料安全無虞的規則或者包含在受管理應用程式中的規則。原則可以是在使用者嘗試存取或移動公司資料時強制執行的規則,也可以是在使用者位於應用程式內時禁止執行或受到監控的一組動作。

設定具有 AppConfig 的 EMM

AppConfig 是一個社群,它定義了針對下列項目的基本作業系統(OS)層級應用程式控制功能: iOS安卓

下表顯示 Android 和 iOS 版 Webex 應用程式支援的 AppConfig 原則。 它還會顯示 name 及應用程式中的可設定屬性(類型)。

更多為 Webex 應用程式設定這些行為/原則的資訊,請參閱您的應用程式管理系統中使用 AppConfig 的相關說明文件。

表 1. 支援的 Webex AppConfig 原則

iOS

Android

預設瀏覽器已啟用

支援

使用受管理的應用程式設定鍵

defaultBrowserEnabled (布林)

不支援。

停用複製並貼上

支援

使用受管理的應用程式設定鍵

copyAndPasteDisabled(布林值)

支援

將 Android OS 設定與「EMM 設定中可用的使用者 Android 工作設定檔設定」配合使用

停用螢幕擷取 使用 EMM 中提供的 iOS 作業系統限制選項以防止從 Webex 應用程式擷取螢幕

支援

將 Android OS 設定與「EMM 設定中可用的使用者 Android 工作設定檔設定」配合使用

受管理開啟方式/文件共用

支援

使用 EMM 設定中提供的 iOS 受管理 Webex 應用程式限制參數

支援

將 Android OS 設定與「EMM 設定中可用的使用者 Android 工作設定檔設定」配合使用

密碼/TouchID

支援

使用受管理的應用程式設定鍵

pinLockDuration (整數)

支援

使用受管理的應用程式設定鍵

pinLockEnabled (布林)

阻止應用程式備份

支援

使用 EMM 設定中可用的 iOS 受管理 Webex App 限制參數

支援

將 Android OS 設定與「EMM 設定中可用的使用者 Android 工作設定檔設定」配合使用

遠端探險

支援

使用 EMM 設定中可用的 iOS 受管理 Webex App 限制參數

支援

將 Android OS 設定與「EMM 設定中可用的使用者 Android 工作設定檔設定」配合使用

需要 FedRamp Cluster Login

支援

使用受管理的應用程式設定鍵

fedRampEnabled (布林)

支援

使用受管理的應用程式設定鍵

fedRampEnabled (布林)

單一登入

支援

使用受管理的應用程式設定鍵

login_hint (字串)預先填入使用者的電子郵件地址

支援

使用受管理的應用程式設定鍵

login_hint (字串)預先填入使用者的電子郵件地址

用於登入的 Web 檢視

不支援。

讓應用程式使用 Web 檢視執行授權登入流程。

loginUseWebView (布林)


 

您可以透過設定應用程式設定參數,預先填入每個使用者的登入電子郵件地址 login_hint. 您應使用來自 MDM 提供者的電子郵件地址變數來設定參數。 這些變數及其使用方式因提供者不同而異,因此請參閱 EMM 文件以瞭解詳細資料。

使用 IPA 和 AAB 封裝應用程式

封裝版 Webex 應用程式、iOS 版 IPA 檔案和 Android 版 AAB 檔案可以透過 Webex 行動應用程式管理計劃獲得。

Android 版 AAB 檔案包含 APK 檔案。

  • 封裝的應用程式檔案允許管理應用程式控制如何在行動裝置上使用應用程式。 封裝程序提供了一組額外的程式庫,供管理應用程式用來控制封裝的應用程式。

  • 我們提供 IPA 和 AAB 版 Webex 應用程式。

  • MAM 可管理的 Webex 應用程式版本必須由 MAM 應用程式註冊和授權。

  • 使用者必須從您自己的應用程式商店或 MAM 應用程式儲存庫下載封裝版和 MAM 管理的 Webex 應用程式版本。

  • 使用 MAM 控制的封裝版 Webex 應用程式可為透過 AppConfig 提供的版本提供額外的控制項。

用於行動裝置管理的管理員控制項

如果您選擇不使用 Microsoft Intune、AppConfig 或 App Wrapping 選項,則下列控制項是 Control Hub 中可供管理員使用的管理員控制項: