Webex 應用程式 | 安裝（包含 Microsoft Intune）

概觀

Webex 支援與企業行動力管理 (EMM)（例如 Microsoft Intune，一種同時提供「行動應用程式管理 (MAM)」和「行動裝置管理 (MDM)」功能的雲端型服務）進行整合。

MAM 軟體可讓您佈建、設定和控制對組織中所部署之行動應用程式的存取權。MDM 軟體可讓管理員監控、管理及保護組織中使用的公司行動裝置。可在使用 MAM 和 MDM 應用程式的個人裝置和公司電話上註冊和管理 Webex。

部署選項

IntuneWebex — 使用 Intune SDK，我們為 Intune 開發了Webex ，該 Webex 可從 App Store 和 Google Play 獲得該產品。

Webex for Intune 應用程式ID是ee0f8f6b-011c-4d44-9cac-bb042de0ab18 。

Webex Intune 允許實施應用程式策略，例如：按需 VPN 及使用工作電子郵件。使用者下載 Webex Intune，然後 Intune 應用程式保護原則控制他們存取 Webex Intune 應用程式及共用公司資料。

如果要部署 Webex Intune，裝置多點顯示是可選的;它可以用於受管理及未管理的裝置。

EMM 與行動裝置管理—所有行動裝置和公司應用程式均已註冊 MDM 應用程式，並由 MDM 應用程式管理。

在此部署模型內，管理員新增 Webex Intune 應用程式至 Intune 應用程式目錄，並將其指定給使用者或裝置（ 請參閱此文章中新增 Android 版 Webex 和新增 iOS 版 Webex）。Intune 應用程式保護原則適用于裝置或設定檔層級。此策略定義一組規則來控制對 Webex Intune 的存取及共用公司資料。

您也可以設定裝置限制以控制來自 iOS 裝置的資料共用。

請參閱 此文章中的建立應用程式 保護原則。

支援行動應用程式管理的 EMM - 在此部署模型中，行動裝置未在 Intune 入口網站中註冊。

使用者可以直接從 iOS 裝置版 App Store 和 Android 裝置 Google Play 下載 Webex Intune 應用程式。應用程式保護原則適用于應用層級。該策略控制應用程式存取要求（例如用於存取的 PIN 碼）以及控制從 Webex Intune 進行的資料共用。
另一個選項是使用應用程式包面工具來換行 Webex 應用程式。換行的應用程式檔案允許 MAM 應用程式控制如何在行動裝置上使用應用程式。使用者可以從企業自己的 App Store 或 MAM 應用程式存放庫下載 Webex 應用程式的換行和 MAM 管理版本。應用程式保護政策控制從封裝應用程式共用公司資料。

請參閱 此文章中的建立應用程式 保護原則。

封裝版 Webex 應用程式（.IPA 檔案 (iOS) 和 .APK 檔案 (Android)）可從行動應用程式管理計劃中獲取。

要牢記的事項

確保您擁有 Microsoft Endpoint Manager 管理中心存取權。
使用者必須擁有 Webex 帳戶。
確保在 Active Directory 中建立使用者並且使用者已被指派 Intune 授權。
如果已註冊 Android 裝置，請確保它們已使用工作設定檔在 Intune 中註冊，並且它們符合組織的合規政策。

新增 Android 版 Webex

請登入 Microsoft Endpoint Manager 管理中心。

在左窗格中，選取應用程式，然後在平台下選擇 Android。

按一下新增。

IntuneWebex 可從部署商店應用程式有兩種方式：

受管理 Google Play 應用程式

搜尋 Cisco Webex for Intune，按一下核准，然後按一下同步。

同步完成後，該應用程式即會新增至應用程式目錄。
Android Store 應用程式
輸入下列資訊，然後按下一步：
- 姓名 —適用於 Intune 的Cisco Webex
- 說明 —適用於 Intune 的Cisco Webex
- 發布者—Cisco
- 應用程式商店URL —https://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune
- 最低的作業系統— Android7.0（牛軋糖）

新增 iOS 版 Webex

1	請登入 Microsoft Endpoint Manager 管理中心。
2	在左窗格中，選取應用程式，然後在平台下選擇 iOS/iPadOS。
3	按一下新增應用程式，然後選擇 iOS Store 應用程式。
4	搜尋 Cisco Webex for Intune，輸入下列資訊：姓名 —適用於 Intune 的Cisco Webex 說明 —適用於 Intune 的Cisco Webex 發布者—Cisco 最低的作業系統— iOS 12.0 對於 iPadOS，請選取最低的作業系統如13.1 及更高版本

檢查應用程式安裝狀態

1	請登入 Microsoft Endpoint Manager 管理中心。
2	在左窗格中，選取裝置，然後選擇 Android 或 iOS。
3	選取已安裝 Webex 的裝置，按一下受管理的應用程式，然後搜尋 Cisco Webex for Intune。
4	檢查安裝狀態。

建立應用程式組態策略

您可以為 Android 和 iOS/iPadOS 裝置設定 Intune 應用程式組態策略。您可以將這些設定同時套用於受管理裝置和受管理應用程式。當使用者第一次在其行動裝置上執行應用程式時，Webex 應用程式會檢查這些設定。會套用 Intune 應用程式組態的設定，從而允許使用應用程式組態和管理來自訂應用程式。

Android 版

請登入 Microsoft Endpoint Manager 管理中心。
在左窗格中，選取應用程式，然後按一下應用程式組態策略。
按一下新增並選取受管理裝置或受管理應用程式。
對於建立應用程式組態區段，在 Android 裝置中輸入下列資訊，然後按下一步。
- 名稱— Cisco Webex組態原則
- 平台— 選取Android Enterprise
- 已定位的應用程式— 選取Cisco Webex或Cisco Webex for Intune
- 設定檔類型— 選取Android部署類型
- 目標應用程式— 選取Cisco Webex或Cisco Webex for Intune
從設定中，針對組態設定格式選擇使用組態設計程式。

按一下新增以選取應用程式組態金鑰。

這些應用程式組態金鑰可用於 Android 部署。

組態名稱	值	值類型	說明
用於登入的 Web 檢視	勾選或清除方塊	Bool	如果勾選此選項，則可讓應用程式使用 Web 檢視執行授權登入流程。
強制執行 MDM 鎖定螢幕	勾選或清除方塊	Bool	如果勾選此選項，則為 Android 使用者啟用鎖定螢幕要求。
強制執行 FedRAMP 登入	勾選或清除方塊	Bool	如果勾選此選項，Webex 將指示 Android 使用者登入我們為政府版 WebEx 客戶準備的專用叢集。
MDM 組織 ID	從 Control Hub 複製管理 > 帳戶 > 組織ID	字串	將 WebEx 組織 ID 設定為 Webex 應用程式啟動過程的唯一識別碼。
可插入電子郵件地址的變數	{{mail}}	字串	允許 EMM 伺服器在使用者登入時預先填入其電子郵件地址。將電子郵件地址變數郵件對印至 login_hint Webex 變數，以預先填充用於註冊的使用者電子郵件地址。

iOS/iPadOS 版

請登入 Microsoft Endpoint Manager 管理中心。
在左窗格中，選取應用程式，然後按一下應用程式組態策略。
按一下新增並選取受管理裝置或受管理應用程式。
選取平台 iOS/iPadOS。
從設定中，針對組態設定格式選擇使用組態設計程式。

選擇應用程式組態參數。

iOS/iPadOS 部署支援這些應用程式組態參數。

設定索引鍵	值類型	設定值	說明
orgIdentifier	字串	您的組織ID	您的組織 ID 在 Control Hub 中提供：選取管理 > 帳戶，然後從組織 ID 中獲取值。
login_hint	字串	{{mail}}	將電子郵件地址變數 {{mail}} 對印至 login_hint Webex 變數，以預先填充用於註冊的使用者電子郵件地址。
pinLockDuration	整數	「數位」提及數值（以毫秒為單位）	定義Webex應用程式處於閒置狀態並顯示粉紅色鎖定螢幕的時間（以毫秒為單位）。
fedRampEnabled	布林值	true	僅允許行動使用者登入Webex FedRamp 叢集。
已啟用裝置驗證登入	布林值	true	在 iPad 上顯示 QR 代碼。使用者可使用iPhone掃描 QR 代碼以登入。
copyAndPasteDisabled	布林值	true	在整個應用程式中停用複制和貼。
是登入提示可編輯	布林值	true	容許使用者變更預設的登入提示。
預設啟用瀏覽器	布林值	true	強制應用程式使用使用者在 iOS 設定中設定的預設瀏覽器。

對於停用複製貼和設定 PIN 碼鎖定期間等限制，您也可以使用 Intune 提供的應用程式保護策略。

建立應用程式保護策略

應用程式保護策略即可以確保組織的資料安全無虞或包含在受管理應用程式中的規則。策略可以是在使用者嘗試存取或移動公司資料時強制執行的規則，也可以是在使用者位於應用程式內時禁止執行或受到監控的一組動作。應用程式保護策略適用於 MDM - 受管理 Webex for Intune 和封裝的應用程式（.IPA 和 .APK 檔案）。

如果您有現成的應用程式保護政策，則可以使用相同的政策並將其指派給使用者。或者，您可以使用以下步驟來建立新的應用程式保護政策。

您可以在 Microsoft 檔中閱讀有關此程式的資訊。

1	請登入 Microsoft Endpoint Manager 管理中心。
2	在左窗格中，選取應用程式，然後按一下應用程式保護政策。
3	選取建立政策，然後選擇 Android 或 iOS。
4	輸入保護政策的名稱，然後按下一步。
5	選取目標裝置類型：受管理或未管理。
6	按一下選取公開的應用程式，輸入IntuneWebex 或Webex Meetings 在搜尋欄位中，取決於您要在行動裝置上承載的服務。
7	選取適當的選項，然後按一下下一個。
8	適用於資料保護，請選擇如下引用的限制。請參閱資料保護設定如需相關資訊： iOS/iPadOS 應用程式保護原則設定 - 資料保護 Android應用程式保護策略設定 - 資料保護
9	（可選）若要建立策略例外選取要豁免的應用程式。如果您需要為Webex應用程式設定例外情況，請使用此選項。您可以選擇哪些未受管理的應用程式可以與受管理的應用程式之間來回傳送資料。對於未受管理的Webex應用程式，請使用下列字串作為值保單的豁免清單上的欄位：適用於 iOS/iPadOS 的Webex應用程式：為URL協定建立資料傳送例外`Webex` 。的`Webexteams` 通訊協定也適用於向下相容性。 AndroidWebex應用程式：為應用程式包名稱新增資料傳送例外情況`com.cisco.wx2.android` Android版Webex應用程式（Intune 版）：為應用程式包名稱新增資料傳送例外情況`com.cisco.wx2.android.msintune` AndroidWebex Meetings ：為應用程式包名稱新增資料傳送例外情況`com.cisco.webex.meetings`
10	進行設定後，按一下下一個。
11	針對存取要求，請設定 PIN 和認證要求。
12	針對根據條件啟動，按下一步。
13	針對指派項目，將政策指派給 Webex 使用者群組，然後按下一步。
14	複查您輸入的設定，然後按一下建立。

檢查應用程式保護策略

1	請登入 Microsoft Endpoint Manager 管理中心。
2	在左窗格中，選取應用程式，然後按一下應用程式保護政策。
3	選取應用程式保護政策並驗證使用者已簽入並且已套用此政策。

核准使用者存取權

1	當使用者第一次登入 Webex 時，系統會提示使用者申請存取權。
2	管理員可以授予使用者權限，讓他們能夠從 Azure 企業應用程式存取應用程式。

支援的策略

Microsoft Intune 支援 Webex for Intune 在受管理裝置上使用下列政策：

密碼/Touch ID - 允許使用者"安裝;設定"密碼或 TouchID。當使用者從行動裝置啟動 Webex App 時，系統會提示使用者輸入密碼。
PIN嘗試次數上限- 定義使用者可以輸入錯誤PIN的次數數目上限。
受管理的開啟/文件共用- 允許將文件從Webex for Intune 共用至其他策略管理的應用程式。
防止應用程式備份— 防止使用者將Webex資料儲存到Android備份服務或 iOS 版 iCloud。
停用螢幕擷取— 封鎖螢幕擷取和 Google 助理功能。對於 iOS 裝置，請使用 Intune 中的 iOS 限制選項。
遠端清除應用程式- 允許管理員從行動裝置遠端清除Webex for Intune 。
停用複制和貼- 防止使用者在Webex for Intune 與其他應用程式之間使用複制和貼上功能。但是，您可以允許受公司政策管理的其他應用程式使用複製並貼上功能。
停用組織資料的儲存副本— 阻止使用者將Webex for Intune 資料儲存在本地裝置上。管理員可以選取 OneDrive 或 SharePoint 等服務儲存 Webex for Intune 資料。
未鎖定的裝置- 限制使用者在已解鎖（越獄或根）的裝置上執行Webex for Intune，以獲得管理或根存取控制。
最低的應用程式版本- 定義讓Webex for Intune 在行動裝置上執行所需的最低版本。

感謝您的意見回饋。

Webex 應用程式 | 安裝（包含 Microsoft Intune）

概觀

部署選項

要牢記的事項

小型企業

企業

裝置

解決方案，適用於

資源

公司