概觀

Webex 支援與企業行動裝置管理 (EMM) 集成,例如 Microsoft Intune,這是一種基於雲端的服務,提供行動應用程式管理 (MAM) 和行動裝置管理 (MDM) 功能。

MAM 軟體可讓您佈建、設定和控制對組織中所部署之行動應用程式的存取權。MDM 軟體可讓管理員監控、管理及保護組織中使用的公司行動裝置。可在使用 MAM 和 MDM 應用程式的個人裝置和公司電話上註冊和管理 Webex。

部署選項

Webex for Intune— 使用 Intune SDK,我們開發了 Webex for Intune,可從 App Store 和 Google Play 取得。

Webex for Intune 應用程式 ID 為 ee0f8f6b-011c-4d44-9cac-bb042de0ab18

Webex Intune Intune 允許實施應用程式策略,例如按需 VPN 和工作電子郵件的使用。使用者下載 Webex Intune,然後 Intune 應用程式保護策略控制他們對 Webex Intune 應用程式的存取和公司資料的共享。

如果您想部署 Webex Intune,則裝置註冊是可選的;它可以在託管和非託管設備上使用。

具有行動裝置管理的 EMM— 所有行動裝置和公司應用程式均已註冊並由 MDM 應用程式管理。

在此部署模型中,管理員將 Webex Intune 應用程式新增至 Intune 應用程式目錄並將其指派給使用者或裝置(請參閱本文中的 新增適用於 Android 的 Webex新增適用於 iOS 的 Webex )。Intune 應用程式保護原則適用于裝置或設定檔層級。此策略定義一組規則來控制對 Webex Intune 的存取及共用公司資料。

您也可以設定裝置限制以控制來自 iOS 裝置的資料共用。

請參閱 此文章中的建立應用程式 保護原則。

具有行動應用程式管理的 EMM— 在此部署模型中,行動裝置未在 Intune 入口網站中註冊。

  • 使用者可以直接從 App Store(適用於 iOS 裝置)和 Google Play(適用於 Android 裝置)下載 Webex Intune 應用程式。應用程式保護原則適用于應用層級。該策略控制應用程式存取要求(例如用於存取的 PIN 碼)以及控制從 Webex Intune 進行的資料共用。

  • 另一種選擇是使用應用程式包裝工具來包裝 Webex 應用程式。包裝的應用程式檔案允許 MAM 應用程式控制如何在行動裝置上使用應用程式。使用者可以從企業自己的應用程式商店或 MAM 應用程式儲存庫下載 Webex App 的包裝版和 MAM 管理版。應用程式保護政策控制從封裝應用程式共用公司資料。

請參閱 此文章中的建立應用程式 保護原則。

封裝版 Webex 應用程式(.IPA 檔案 (iOS) 和 .APK 檔案 (Android))可從行動應用程式管理計劃中獲取。

要牢記的事項

  • 確保您擁有 Microsoft Endpoint Manager 管理中心存取權。

  • 使用者必須擁有 Webex 帳戶。

  • 確保在 Active Directory 中建立使用者並且使用者已被指派 Intune 授權。

  • 如果已註冊 Android 裝置,請確保它們已使用工作設定檔在 Intune 中註冊,並且它們符合組織的合規政策。

新增 Android 版 Webex

1

請登入 Microsoft Endpoint Manager 管理中心

2

在左窗格中,選取應用程式,然後在平台下選擇 Android

3

按一下新增

可以透過兩種方式從 Store 應用 部署Webex for Intune

  • 受管理 Google Play 應用程式

    搜尋 Cisco Webex for Intune,按一下核准,然後按一下同步

    同步完成後,該應用程式即會新增至應用程式目錄。

  • Android Store 應用程式

    輸入下列資訊,然後按下一步

    • 名稱Cisco Webex for Intune

    • 描述Cisco Webex for Intune

    • 發布者Cisco

    • 應用程式商店網址https://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • 最低作業系統Android 7.0 (Nougat)

新增 iOS 版 Webex

1

請登入 Microsoft Endpoint Manager 管理中心

2

在左窗格中,選取應用程式,然後在平台下選擇 iOS/iPadOS

3

按一下新增應用程式,然後選擇 iOS Store 應用程式

4

搜尋 Cisco Webex for Intune,輸入下列資訊:

  • 名稱—Cisco Webex for Intune
  • 描述 —Cisco Webex for Intune
  • 出版商—Cisco
  • 最低作業系統— iOS 12.0

對於 iPadOS,選擇 最低作業系統13.1 及更高版本

檢查應用程式安裝狀態

1

請登入 Microsoft Endpoint Manager 管理中心

2

在左窗格中,選取裝置,然後選擇 AndroidiOS

3

選擇已安裝 Webex 的設備,按一下 託管應用程式,然後搜尋 Cisco Webex for Intune

4

檢查安裝狀態。

建立應用程式配置策略

您可以為 Android 和 iOS/iPadOS 裝置設定 Intune 應用程式組態策略。您可以將這些設定同時套用於受管理裝置和受管理應用程式。當使用者第一次在其行動裝置上執行應用程式時,Webex 應用程式會檢查這些設定。會套用 Intune 應用程式組態的設定,從而允許使用應用程式組態和管理來自訂應用程式。

  • Android 版

    1. 請登入 Microsoft Endpoint Manager 管理中心

    2. 在左窗格中,選取應用程式,然後按一下應用程式組態策略

    3. 按一下新增並選取受管理裝置受管理應用程式

    4. 建立應用程式設定 部分中,輸入 Android 裝置的以下信息,然後按一下 下一步

      • 名稱—Webex 設定策略

      • 平台 —選擇 Android Enterprise

      • 目標應用程式— 選擇 Webex 或 Webex for Intune

      • 設定檔類型— 選擇 Android 部署類型

      • 目標應用程式— 選擇 Webex 或 Webex for Intune

    5. 設定中,針對組態設定格式選擇使用組態設計程式

    6. 按一下新增以選取應用程式組態金鑰

      這些應用程式組態金鑰可用於 Android 部署。

      組態名稱 值類型 說明
      用於登入的 Web 檢視勾選或清除方塊Bool

      如果勾選此選項,則可讓應用程式使用 Web 檢視執行授權登入流程。

      強制執行 MDM 鎖定螢幕勾選或清除方塊Bool

      如果勾選此選項,則為 Android 使用者啟用鎖定螢幕要求。

      強制執行 FedRAMP 登入勾選或清除方塊Bool

      如果勾選此選項,Webex 將指示 Android 使用者登入我們為政府版 WebEx 客戶準備的專用叢集。

      MDM 組織 ID從 Control Hub 複製 管理 > 帳戶 > 組織 ID字串

      將 WebEx 組織 ID 設定為 Webex 應用程式 啟動過程的唯一識別碼。

      可插入電子郵件地址的變數

      {{mail}}

      		字串

      允許 EMM 伺服器在使用者登入時預先填入其電子郵件地址。

      將電子郵件地址變數 郵件對印login_hint Webex 變數,以預先填充用於註冊的使用者電子郵件地址。

  • iOS/iPadOS 版

    1. 請登入 Microsoft Endpoint Manager 管理中心

    2. 在左窗格中,選取應用程式,然後按一下應用程式組態策略

    3. 按一下新增並選取受管理裝置受管理應用程式

    4. 選取平台 iOS/iPadOS

    5. 設定中,針對組態設定格式選擇使用組態設計程式

    6. 選擇應用程式組態參數。

      iOS/iPadOS 部署支援這些應用程式組態參數。

      設定索引鍵 值類型 設定值 說明
      orgIdentifier字串您的 組織 ID您的組織 ID 在 Control Hub 中提供:選取管理 > 帳戶,然後從組織 ID 中獲取值。
      login_hint字串{{mail}}

      將電子郵件地址變數 {{mail}} 對印至 login_hint Webex 變數,以預先填充用於註冊的使用者電子郵件地址。

      pinLockDuration整數「數位」提及數值(以毫秒為單位)定義 Webex 應用程式空閒並顯示粉紅色鎖定螢幕的時間(以毫秒為單位)。
      fedRampEnabled布林值true僅允許行動用戶登入 Webex FedRamp 叢集。

      isDeviceAuthLoginEnabled

      		布林值true在 iPad 上顯示二維碼。使用者可以使用 iPhone 掃描二維碼登入。
      copyAndPasteDisabled布林值true停用整個應用程式中的複製和貼上。
      isLoginHintEditable布林值true允許使用者更改預設的登入提示。
      defaultBrowserEnabled布林值true強制應用程式使用使用者在 iOS 設定中設定的預設瀏覽器。

      對於停用複製貼和設定 PIN 碼鎖定期間等限制,您也可以使用 Intune 提供的應用程式保護策略。

建立應用程式保護策略

應用程式保護策略是確保組織資料保持安全或包含在託管應用程式中的規則。策略可以是當使用者嘗試存取或移動公司資料時強制執行的規則,也可以是一組在使用者使用應用程式時被禁止或監控的操作。應用程式保護策略適用於 MDM 管理的 Webex for Intune 和已打包的應用程式(.IPA 和 .APK 檔案)。

如果您有現成的應用程式保護政策,則可以使用相同的政策並將其指派給使用者。或者,您可以使用以下步驟來建立新的應用程式保護政策。

您可以在 Microsoft 檔中閱讀有關此程式 的資訊

1

請登入 Microsoft Endpoint Manager 管理中心

2

在左窗格中,選取應用程式,然後按一下應用程式保護政策

3

選取建立政策,然後選擇 AndroidiOS

4

輸入保護政策的名稱,然後按下一步

5

選取目標裝置類型:託管非託管

6

按一下 選擇公用應用程式,在搜尋欄位中輸入 Webex for IntuneWebex Meetings ,取決於您想要在行動裝置上託管的服務。

7

選擇適當的選項並點選 下一步

8

對於 資料保護,請選擇如下所示的限制。

有關詳細信息,請參閱 資料保護設定

9

(可選)要建立策略豁免 選擇要豁免的應用程式

如果您需要為 Webex 應用程式配置豁免,請使用此選項。您可以選擇哪些非託管應用程式可以與託管應用程式之間傳輸資料。對於非託管 Webex 應用程序,請在策略豁免清單中的 欄位中使用以下字串:
  • Webex 應用程式 iOS/iPadOS: 為 URL 協定 webex建立資料傳輸異常。 webexteams 協定也可能適用於向後相容。
  • 適用於 Android 的 Webex 應用程式: 為應用程式包名稱新增資料傳輸例外 com.cisco.wx2.android
  • Android 版 Webex 應用程式(Intune 版本): 為應用程式包名稱新增資料傳輸例外 com.cisco.wx2.android.msintune
  • Android 版 Webex Meetings: 為應用程式包名稱新增資料傳輸例外 com.cisco.webex.meetings
10

配置設定後,按一下 下一步

11

針對存取要求,請設定 PIN 和認證要求。

12

針對根據條件啟動,按下一步

13

針對指派項目,將政策指派給 Webex 使用者群組,然後按下一步

14

檢查您輸入的設置,然後按一下 以建立

檢查應用程式保護策略

檢查 Microsoft Intune 中的 套用保護策略 以確認您的應用程式保護策略已正確套用。
1

請登入 Microsoft Endpoint Manager 管理中心

2

在左窗格中,選取應用程式,然後按一下應用程式保護政策

3

選擇您要檢查的 應用程式保護策略 ,並驗證使用者是否已簽入且策略是否已套用。

核准使用者存取權

1

當使用者第一次登入 Webex 時,系統會提示使用者申請存取權。

2

管理員可以授予使用者權限,讓他們能夠從 Azure 企業應用程式存取應用程式。

支援的策略

Microsoft Intune 支援 Webex for Intune 在受管理裝置上使用下列政策:

  • Passcode/TouchID—允許使用者設定密碼或 TouchID。當使用者從行動裝置啟動 Webex 應用程式時,系統會提示使用者輸入密碼。

  • 最大 PIN 嘗試次數— 定義使用者輸入錯誤 PIN 的最大次數。

  • 託管 Open-In/Document 共用— 允許將文件從 Webex for Intune 共用到其他策略管理的應用程式。

  • 封鎖應用程式備份— 阻止使用者將 Webex 資料儲存到 Android 備份服務或 iOS 的 iCloud。

  • 停用螢幕擷取— 阻止螢幕擷取和 Google 助理功能。對於 iOS 裝置,請使用 Intune 中的 iOS 限制選項。

  • 遠端清除應用程式— 允許管理員從行動裝置遠端清除 Intune 的 Webex。

  • 停用複製和貼上— 防止使用者在 Webex for Intune 和其他應用程式之間使用複製和貼上。但是,您可以允許受公司政策管理的其他應用程式使用複製並貼上功能。

  • 停用儲存組織資料的副本— 阻止使用者在本機裝置上儲存 Webex for Intune 資料。管理員可以選取 OneDrive 或 SharePoint 等服務儲存 Webex for Intune 資料。

  • 已解鎖的裝置— 限制使用者在已解鎖(越獄或 root 權限)的裝置上執行 Webex for Intune,以獲得管理或 root 存取控制。

  • 最低應用程式版本— 定義 Webex for Intune 在行動裝置上執行所需的最低版本。

已知限制

PIN 策略設定對通知的影響

當您在應用程式保護策略中啟用 PIN 要求時,某些使用者可能會錯過來電或通知。Intune SDK 將應用程式鎖定在該策略強制執行的所需 PIN 或生物辨識門後面。這會阻止通知被完全處理或顯示,直到這些檢查被繞過。