- 首頁
- /
- 文章
Webex 應用程式 | 保護行動裝置
我們提供了多個選項供 IT 管理員用來保護使用者行動裝置上的 Webex 應用程式。其中包括 Microsoft Intune SDK、具有 AppConfig 的 EMM、使用 iOS IPA 檔案和 Android AAB 檔案封裝的應用程式,以及用於行動裝置管理的管理員控制項。
身為 IT 管理員,您可以向 Microsoft Intune 或其他協力廠商服務進行裝置註冊,或者使用 Control Hub 進行一些設定,以強制執行 PIN 鎖定或控制組織內部使用者之間的資料共用,從而強制執行完全控制。
行動裝置管理 (MDM) - 對於企業組織擁有的行動裝置,這些裝置及所有應用程式均已註冊 MDM 應用程式並由其管理。
行動應用程式管理 (MAM) - 對於個人擁有的行動裝置, Webex應用程式僅由 MAM 應用程式註冊和管理。
以下是建議使用這些選項的順序:
-
Microsoft Intune
-
AppConfig
-
應用程式包裝
-
Control Hub 中的管理員控制項
Microsoft Intune 整合
Microsoft Intune 整合支援個人擁有的裝置,並且使用選用的裝置註冊來保護 Webex 應用程式。如需相關資訊,請參閱 Microsoft Intune。
如需詳細瞭解如何使用 Microsoft Intune Endpoint Manager 佈建和管理 Webex,請參閱 Webex | 使用 Microsoft Intune 進行安裝。
-
Microsoft Intune 應用程式允許實施應用程式政策,例如隨選 VPN 或使用工作電子郵件。
-
MDM 裝置註冊是選用操作。
-
Microsoft Intune 版 Webex 應用程式可從 App Store /Google Play 獲取。
-
Microsoft Intune SDK 整合提供的功能數量超過使用封裝版 Webex 應用程式的 AppConfig 和 MAM 提供的功能。
-
合規與條件式存取:Microsoft Intune 與 Azure AD(身分識別和存取管理)整合,以啟用一組廣泛的存取控制情境。例如,在存取 Webex 應用程式之前,您可以要求行動裝置符合 Microsoft Intune 中定義的組織標準。
-
Microsoft Intune 應用程式保護原則是用於確保組織資料安全無虞的規則或者包含在受管理應用程式中的規則。原則可以是在使用者嘗試存取或移動公司資料時強制執行的規則,也可以是在使用者位於應用程式內時禁止執行或受到監控的一組動作。
設定具有 AppConfig 的 EMM
AppConfig 是一個社群,它定義了針對下列項目的基本作業系統(OS)層級應用程式控制功能: iOS 和安卓。
下表顯示 Android 和 iOS 版 Webex 應用程式支援的 AppConfig 原則。它還顯示了名稱
和 (類型)。
更多為 Webex 應用程式設定這些行為/原則的資訊,請參閱您的應用程式管理系統中使用 AppConfig 的相關說明文件。
|
iOS |
Android |
---|---|---|
預設瀏覽器已啟用 |
支援 使用受管理的應用程式設定鍵 |
不支援 |
停用複製並貼上 |
支援 使用受管理的應用程式設定鍵 copyAndPasteDisabled(布林值) |
支援 將 Android OS 設定與「EMM 設定中可用的使用者 Android 工作設定檔設定」配合使用 |
停用螢幕擷取 | 使用 EMM 中提供的 iOS 作業系統限制選項以防止從 Webex 應用程式擷取螢幕 |
支援 將 Android OS 設定與「EMM 設定中可用的使用者 Android 工作設定檔設定」配合使用 |
受管理開啟方式/文件共用 |
支援 使用 EMM 設定中提供的 iOS 受管理 Webex 應用程式限制參數 |
支援 將 Android OS 設定與「EMM 設定中可用的使用者 Android 工作設定檔設定」配合使用 |
密碼/TouchID |
支援 使用受管理的應用程式設定鍵 |
支援 使用受管理的應用程式設定鍵 |
阻止應用程式備份 |
支援 使用 EMM 設定中可用的 iOS 受管理 Webex App 限制參數 |
支援 將 Android OS 設定與「EMM 設定中可用的使用者 Android 工作設定檔設定」配合使用 |
遠端探險 |
支援 使用 EMM 設定中可用的 iOS 受管理 Webex App 限制參數 |
支援 將 Android OS 設定與「EMM 設定中可用的使用者 Android 工作設定檔設定」配合使用 |
需要 FedRamp Cluster Login |
支援 使用受管理的應用程式設定鍵 |
支援 使用受管理的應用程式設定鍵 |
單一登入 |
支援 使用受管理的應用程式設定鍵 |
支援 使用受管理的應用程式設定鍵
或
|
用於登入的 Web 檢視 |
不支援。 |
允許應用程式使用WebView進行授權登入流程 |
您可以透過設定應用程式設定參數,為每個使用者預填登入電子郵件地址login_hint
。您應使用來自 MDM 提供者的電子郵件地址變數來設定參數。這些變數及其使用方式因提供者不同而異,因此請參閱 EMM 文件以瞭解詳細資料。
使用 IPA 和 AAB 封裝應用程式
使用Webex提供的Webex應用程式的封裝版本(適用於 iOS 的 IPA 檔案和適用於Android的 AAB 檔案)可用於行動應用程式管理程式。
Android 版 AAB 檔案包含 APK 檔案。
-
封裝的應用程式檔案允許管理應用程式控制如何在行動裝置上使用應用程式。封裝程序提供了一組額外的程式庫,供管理應用程式用來控制封裝的應用程式。
-
我們提供 IPA 和 AAB 版 Webex 應用程式。
-
MAM 可管理的 Webex 應用程式版本必須由 MAM 應用程式註冊和授權。
-
使用者必須從您自己的應用程式商店或 MAM 應用程式儲存庫下載封裝版和 MAM 管理的 Webex 應用程式版本。
-
使用 MAM 控制的封裝版 Webex 應用程式可為透過 AppConfig 提供的版本提供額外的控制項。
用於行動裝置管理的管理員控制項
如果您選擇不使用 Microsoft Intune、AppConfig 或 App Wrapping 選項,則下列控制項是 Control Hub 中可供管理員使用的管理員控制項:
-
請確保內容是安全的,只有具有鎖定螢幕的人員才能在其行動裝置上存取 Webex 應用程式。
-
設定檔案共用原則:
-
阻止訊息預覽顯示在鎖定的螢幕上。請參閱啟用安全性設定。
-
若要保護受損裝置或者當有人離開公司時保護資料安全,您可以撤銷其存取權。請參閱撤銷使用者對 Webex 的存取權。