概觀

Webex 支援與企業行動力管理 (EMM)(例如 Microsoft Intune,一種同時提供「行動應用程式管理 (MAM)」和「行動裝置管理 (MDM)」功能的雲端型服務)進行整合。

MAM 軟體可讓您佈建、設定和控制對組織中所部署之行動應用程式的存取權。 MDM 軟體可讓管理員監控、管理及保護組織中使用的公司行動裝置。 可在使用 MAM 和 MDM 應用程式的個人裝置和公司電話上註冊和管理 Webex。

部署選項

IntuneWebex — 使用 Intune SDK,我們為 Intune 開發了Webex ,該 Webex 可從 App Store 和 Google Play 獲得該產品。

Webex for Intune 應用程式ID是 ee0f8f6b-011c-4d44-9cac-bb042de0ab18

Webex Intune 允許強制執行應用程式策略,例如隨選VPN和使用工作電子郵件。 使用者下載Webex Intune,然後 Intune 應用程式保護策略控制他們對Webex Intune 應用程式的存取權以及公司資料的共用。

如果您要部署Webex Intune,則裝置註冊是可選的;可在受管理和未受管理的裝置上使用。

EMM 與行動裝置管理—所有行動裝置和公司應用程式均已註冊 MDM 應用程式,並由 MDM 應用程式管理。

在此部署模型中,管理員將Webex Intune 應用程式新增至 Intune 應用程式目錄,並將其指定給使用者或裝置(請參閱新增AndroidWebex新增 iOS 版Webex在本文中)。 Intune 應用程式保護策略適用於裝置或設定檔層級。 此策略定義了一組規則來控制對Webex Intune 的存取和公司資料的共用。

您還可以設定裝置限制,以控制從 iOS 裝置共用的資料。

請參閱建立應用程式保護策略在本文中。

支援行動應用程式管理的 EMM - 在此部署模型中,行動裝置未在 Intune 入口網站中註冊。

  • 使用者可以從 App Store(適用於 iOS 裝置)和 Google Play(適用於Android裝置)中直接下載Webex Intune 應用程式。 應用程式保護策略在應用程式層級套用。 此策略控制應用程式存取需求(例如用於存取的PIN ),並控制從Webex Intune 共用資料。

  • 另一種選擇是使用應用程式包裝工具來包裝Webex 應用程式。封裝的應用程式檔案可讓 MAM 應用程式控制如何在行動裝置上使用應用程式。 使用者可以從企業自己的應用程式商店或 MAM 應用程式存放庫下載Webex應用程式的包裝和 MAM 管理版本。 應用程式保護政策控制從封裝應用程式共用公司資料。

請參閱建立應用程式保護策略在本文中。

封裝版 Webex 應用程式(.IPA 檔案 (iOS) 和 .APK 檔案 (Android))可從行動應用程式管理計劃中獲取。

要牢記的事項

  • 確保您擁有 Microsoft Endpoint Manager 管理中心存取權。

  • 使用者必須擁有 Webex 帳戶。

  • 確保在 Active Directory 中建立使用者並且使用者已被指派 Intune 授權。

  • 如果已註冊 Android 裝置,請確保它們已使用工作設定檔在 Intune 中註冊,並且它們符合組織的合規政策。

1

請登入 Microsoft Endpoint Manager 管理中心

2

在左窗格中,選取應用程式,然後在平台下選擇 Android

3

按一下新增

Webex for Intune 可以採用兩種方式從 Store 應用程式進行部署:

  • 受管理 Google Play 應用程式

    搜尋 Cisco Webex for Intune,按一下核准,然後按一下同步

    同步完成後,該應用程式即會新增至應用程式目錄。

  • Android Store 應用程式

    輸入下列資訊,然後按下一步

    • 名稱Cisco Webex for Intune

    • 說明Cisco Webex for Intune

    • 發佈者Cisco

    • 應用程式商店 URLhttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • 最低版本的作業系統Android 7.0 (Nougat)

1

請登入 Microsoft Endpoint Manager 管理中心

2

在左窗格中,選取應用程式,然後在平台下選擇 iOS/iPadOS

3

按一下新增應用程式,然後選擇 iOS Store 應用程式

4

搜尋 Cisco Webex for Intune,輸入下列資訊:

  • 名稱 — Cisco Webex for Intune
  • 說明 — Cisco Webex for Intune
  • 發佈者 — Cisco
  • 最低版本的作業系統 — iOS 12.0

對於 iPadOS,選取的最低版本的作業系統13.1 及更高版本

1

請登入 Microsoft Endpoint Manager 管理中心

2

在左窗格中,選取裝置,然後選擇 AndroidiOS

3

選取已安裝 Webex 的裝置,按一下受管理的應用程式,然後搜尋 Cisco Webex for Intune

4

檢查安裝狀態。

您可以為 Android 和 iOS/iPadOS 裝置設定 Intune 應用程式組態策略。 您可以將這些設定同時套用於受管理裝置和受管理應用程式。 當使用者第一次在其行動裝置上執行應用程式時,Webex 應用程式會檢查這些設定。 會套用 Intune 應用程式組態的設定,從而允許使用應用程式組態和管理來自訂應用程式。

  • Android 版

    1. 請登入 Microsoft Endpoint Manager 管理中心

    2. 在左窗格中,選取應用程式,然後按一下應用程式組態策略

    3. 按一下新增並選取受管理裝置受管理應用程式

    4. 對於建立應用程式組態區段,在 Android 裝置中輸入下列資訊,然後按下一步。

      • 名稱 — Cisco Webex 設定策略
      • 平台 — 選取 Android 企業版

      • 目標應用程式 — 選取 Cisco Webex 或 Cisco Webex for Intune

      • 設定檔類型 — 選取 Android 部署類型

      • 目標應用程式 — 選取 Cisco Webex 或 Cisco Webex for Intune

    5. 設定中,針對組態設定格式選擇使用組態設計程式

    6. 按一下新增以選取應用程式組態金鑰

      這些應用程式組態金鑰可用於 Android 部署。

      組態名稱值類型說明
      用於登入的 Web 檢視勾選或清除方塊Bool

      如果勾選此選項,則可讓應用程式使用 Web 檢視執行授權登入流程。

      強制執行 MDM 鎖定螢幕勾選或清除方塊Bool

      如果勾選此選項,則為 Android 使用者啟用鎖定螢幕要求。

      強制執行 FedRAMP 登入勾選或清除方塊Bool

      如果勾選此選項,Webex 將指示 Android 使用者登入我們為政府版 WebEx 客戶準備的專用叢集。

      MDM 組織 ID從 Control Hub 管理 > 帳戶 > 組織 ID 複製字串

      將 WebEx 組織 ID 設定為 Webex 應用程式 啟動過程的唯一識別碼。

      可插入電子郵件地址的變數

      {{mail}}

      字串

      允許 EMM 伺服器在使用者登入時預先填入其電子郵件地址。

      將電子郵件地址變數對應郵件login_hintWebex變數,以預先填入用於登入 的使用者電子郵件地址。

  • iOS/iPadOS 版

    1. 請登入 Microsoft Endpoint Manager 管理中心

    2. 在左窗格中,選取應用程式,然後按一下應用程式組態策略

    3. 按一下新增並選取受管理裝置受管理應用程式

    4. 選取平台 iOS/iPadOS

    5. 設定中,針對組態設定格式選擇使用組態設計程式

    6. 選擇應用程式組態參數。

      iOS/iPadOS 部署支援這些應用程式組態參數。

      設定索引鍵值類型設定值說明
      組織標識符字串您的組織 ID您的組織 ID 在 Control Hub 中提供: 選取管理 > 帳戶,然後從組織 ID 中獲取值。
      login_hint字串{{mail}}

      將電子郵件地址變數對應{{mail}}login_hintWebex變數,以預先填入用於登入 的使用者電子郵件地址。

      pinLockDuration整數「數字」提及數字值(以毫秒為單位)定義Webex應用程式處於閒置狀態並顯示粉紅色鎖定螢幕的時間(以毫秒為單位)。
      fedRampEnabled布林值true僅允許行動使用者登入Webex FedRamp 叢集。

      已啟用裝置驗證登入

      布林值true在 iPad 上顯示 QR 代碼。 使用者可使用iPhone掃描 QR 代碼以登入。
      copyAndPasteDisabled布林值true在整個應用程式中停用複制和貼。
      是登入提示可編輯布林值true容許使用者變更預設的登入提示。
      預設啟用瀏覽器布林值true強制應用程式使用使用者在 iOS 設定中設定的預設瀏覽器。

       

      對於停用複製貼和設定 PIN 碼鎖定期間等限制,您也可以使用 Intune 提供的應用程式保護策略。

應用程式保護策略即可以確保組織的資料安全無虞或包含在受管理應用程式中的規則。策略可以是在使用者嘗試存取或移動公司資料時強制執行的規則,也可以是在使用者位於應用程式內時禁止執行或受到監控的一組動作。應用程式保護策略適用於 MDM - 受管理 Webex for Intune 和封裝的應用程式(.IPA 和 .APK 檔案)。

如果您有現成的應用程式保護政策,則可以使用相同的政策並將其指派給使用者。 或者,您可以使用以下步驟來建立新的應用程式保護政策。

您可以在中閱讀有關此程序的更多資訊Microsoft文件

1

請登入 Microsoft Endpoint Manager 管理中心

2

在左窗格中,選取應用程式,然後按一下應用程式保護政策

3

選取建立政策,然後選擇 AndroidiOS

4

輸入保護政策的名稱,然後按下一步

5

選取目標裝置類型: 受管理未管理

6

按一下選取公開的應用程式,輸入IntuneWebexWebex Meetings在搜尋欄位中,取決於您要在行動裝置上承載的服務。

7

選取適當的選項,然後按一下下一個

8

適用於資料保護,請選擇如下引用的限制。

9

(可選)若要建立策略例外選取要豁免的應用程式

如果您需要為Webex應用程式設定例外情況,請使用此選項。 您可以選擇哪些未受管理的應用程式可以與受管理的應用程式之間來回傳送資料。 對於未受管理的Webex應用程式,請使用下列字串作為保單的豁免清單上的欄位:
  • 適用於 iOS/iPadOS 的Webex應用程式: 為URL協定建立資料傳送例外 webex 。 該 webexteams 通訊協定也適用於向下相容性。
  • AndroidWebex應用程式: 為應用程式包名稱新增資料傳送例外情況 com.cisco.wx2.android
  • Android版Webex應用程式(Intune 版) : 為應用程式包名稱新增資料傳送例外情況 com.cisco.wx2.android.msintune
  • AndroidWebex Meetings : 為應用程式包名稱新增資料傳送例外情況 com.cisco.webex.meetings
10

進行設定後,按一下下一個

11

針對存取要求,請設定 PIN 和認證要求。

12

針對根據條件啟動,按下一步

13

針對指派項目,將政策指派給 Webex 使用者群組,然後按下一步

14

複查您輸入的設定,然後按一下建立

1

請登入 Microsoft Endpoint Manager 管理中心

2

在左窗格中,選取應用程式,然後按一下應用程式保護政策

3

選取應用程式保護政策並驗證使用者已簽入並且已套用此政策。

1

當使用者第一次登入 Webex 時,系統會提示使用者申請存取權。

2

管理員可以授予使用者權限,讓他們能夠從 Azure 企業應用程式存取應用程式。

Microsoft Intune 支援 Webex for Intune 在受管理裝置上使用下列政策:

  • 密碼/TouchID — 允許使用者設定密碼或 TouchID。 當使用者從行動裝置啟動 Webex App 時,系統會提示使用者輸入密碼。

  • PIN 嘗試次數上限 — 定義使用者可以輸入錯誤 PIN 的次數上限。

  • 受管理開啟方式/文件共用 — 允許將 Webex for Intune 中的文件共用給受政策管理的其他應用程式。

  • 阻止應用程式備份 — 阻止使用者將 Webex 資料儲存至 Android 備份服務或 iOS 版 iCloud。

  • 停用螢幕擷取 — 封鎖螢幕擷取和 Google Assistant 功能。 對於 iOS 裝置,請使用 Intune 中的 iOS 限制選項。

  • 從遠端擦除應用程式 — 允許管理員從遠端擦除行動裝置中的 Webex for Intune。

  • 停用複製並貼上功能 — 阻止使用者在 Webex for Intune 與其他應用程式之間使用複製和貼上功能。 但是,您可以允許受公司政策管理的其他應用程式使用複製並貼上功能。

  • 停用「儲存組織資料副本」功能 — 阻止使用者將 Webex for Intune 資料儲存在本地裝置上。 管理員可以選取 OneDrive 或 SharePoint 等服務儲存 Webex for Intune 資料。

  • 解除鎖定的裝置 — 限制使用者在已解除鎖定(已越獄或已取得 root 權限)的裝置上執行 Webex for Intune 以取得管理或 root 存取控制。

  • 最低的應用程式版本 — 定義讓 Webex for Intune 在行動裝置上執行所需的最低版本。