Cisco Webex Android Microsoft Intune 支援

概觀

透過變更 Microsoft Intune 管理網站上的應用程式保護策略,可以解決在 Microsoft Intune 環境中使用 Webex 會議應用程式的大多數問題: https://devicemanagement.microsoft.com

若要透過 Microsoft Intune 使應用程式可設定,您必須將 Microsoft Intune SDK 與 Webex 應用程式整合,因為 Android 版 Microsoft Intune 不支援「託管設定」。

客戶問題

使用 Microsoft Intune 託管的應用程式(例如瀏覽器,Microsoft Outlook 或行事曆應用程式)中的 Webex 通訊協定啟動 Webex 應用程式。

從託管行事曆存取會議資訊,然後將其列在會議清單中。

從託管瀏覽器進行 Microsoft Office 365 驗證,用於行事曆整合。

Webex 應用程式未安裝在 Intune 工作設定檔中。

Webex 應用程式已安裝在 Intune 工作設定檔中。

根本原因

網站可能已建立 Microsoft Intune 應用程式保護策略,限制託管應用程式將資料傳送到 Webex 用戶端。 該策略可應用於裝置(不一定由 Intune 管理)上執行的應用程式。 在 Intune 應用程式保護策略中,如果設定允許應用程式將資料傳送到策略託管的應用程式,則表示應用程式只能將資料傳送到 Intune 託管的應用程式。 由於 Webex Meetings 應用程式未與 Microsoft Intune 整合,並且不是由策略託管的應用程式,因此無法將 Webex 通訊協定從託管瀏覽器傳送到應用程式,從而導致啟動會議應用程式失敗。

解決方案

建立資料保護策略的例外情況,以允許將 Webex 通訊協定傳送到不支援 Intune 應用程式的 Webex Meetings 應用程式。使用要豁免的「選取」應用程式來建立此策略的例外情況。

透過新增 Webex 套件作為 MAM 資料傳送策略的例外情況,系統允許託管 Outlook 電子郵件訊息中的 Webex 鏈結直接在 Webex 應用程式中開啟。 在其他未託管應用程式中仍然限制進行資料傳送。

  • iOS Webex 示例: 若要豁免 Webex 應用程式以便允許由 Intune 託管的應用程式呼叫它,您必須為以下字串新增資料傳送例外情況: wbx

  • iOS 地圖示例: 若要豁免原生地圖應用程式以便允許由 Intune 託管的應用程式呼叫它,您必須為以下字串新增資料傳送例外情況: 地圖

  • Android Webex 示例: 若要豁免 Webex 應用程式以便允許由 Intune 託管的應用程式呼叫它,您必須為以下字串新增資料傳送例外情況: com.cisco.webex.meetings

步驟:

  1. 使用所有者帳戶登入 Microsoft Intune Management

  2. 開啟儀表板 > 用戶端應用程式 > 應用程式保護策略

  3. 選取現有策略或為託管應用程式建立新策略

  4. 選取內容 > 資料保護

  5. 將組織資料傳送到其他應用程式中,選取要豁免的 Webex(透過新增com.cisco.webex.meetings

如需瞭解 Microsoft Intune 入口網站頁面中的設定,請參閱以下內容:

已驗證案例

前提條件:

  • 裝置安裝了 Microsoft Intune 公司入口網站應用程式。

  • 所有者已在公司入口網站上設定了託管的 Google Play,並在託管的 Google Play 中核准了 Webex 應用程式。

  • 裝置已在 Microsoft Intune 服務中成功註冊,並從託管的 Google Play 安裝了 Webex 應用程式。

測試案例:

  1. 開啟託管瀏覽器然後轉至 Webex 網站加入會議,並可以啟動 Webex 應用程式。

  2. 開啟由 Intune 管理的第三方瀏覽器(例如 Chrome)然後轉到 Webex 網站加入會議,並可以啟動 Webex 應用程式。

  3. 從 Webex 應用程式執行 Office 365 整合,然後啟動託管瀏覽器進行身份驗證,並可以成功登入。

  4. 移除託管瀏覽器,並可以成功執行 Office 365 登入。

  5. 移除由 Intune 管理的所有瀏覽器,並可以從 Webex 應用程式成功執行 Office 365 登入。

  6. 登入 Office 365 後,可以從 Office 365 行事曆成功列出會議。

限制

根據 Microsoft 文件,中國製造商的某些裝置型號無法透過 Microsoft Intune 註冊:

https://docs.microsoft.com/en-us/intune-user-help/your-device-appears-encrypted-but-cp-says-otherwise-android

參考鏈結

https://docs.microsoft.com/en-us/intune/app-configuration-managed-browser

https://docs.microsoft.com/en-us/intune/app-protection-policies-exception

https://docs.microsoft.com/en-us/intune-user-help/your-device-appears-encrypted-but-cp-says-otherwise-android

https://www.microsoft.com/en-us/evalcenter/evaluate-microsoft-intune

https://portal.office.com/