概觀
Webex 支援與企業行動力管理 (EMM)(例如 Microsoft Intune,一種同時提供「行動應用程式管理 (MAM)」和「行動裝置管理 (MDM)」功能的雲端型服務)進行整合。
MAM 軟體可讓您佈建、設定和控制對組織中所部署之行動應用程式的存取權。 MDM 軟體可讓管理員監控、管理及保護組織中使用的公司行動裝置。 可在使用 MAM 和 MDM 應用程式的個人裝置和公司電話上註冊和管理 Webex。
部署選項
Intune 隨附了三個部署選項:
具有「行動裝置管理」功能的 EMM — 所有裝置和公司應用程式都是在 MDM 應用程式中註冊並進行管理。 管理員建立應用程式保護政策並將其套用到 Webex for Intune。 此政策定義一組規則來控制公司資料的共用。 應用程式保護政策可讓您同時控制從 Android 和 iOS 裝置共用 Webex 資料。 此外,還可以設定裝置限制來控制從 iOS 裝置共用資料。
如需相關資訊,請參閱「設定步驟」。
包含封裝應用程式的 EMM — 在此部署模型內,您可以使用應用程式封裝工具來封裝 Webex 應用程式。封裝的應用程式檔案允許 MAM 應用程式控制如何在行動裝置上使用應用程式。 使用者可以從企業自己的應用程式商店或 MAM 應用程式儲存庫下載封裝版和 MAM 管理版 Webex 應用程式。 應用程式保護政策控制從封裝應用程式共用公司資料。
如需相關資訊,請參閱「建立應用程式保護政策」。
封裝版 Webex 應用程式(.IPA 檔案 (iOS) 和 .APK 檔案 (Android))可從行動應用程式管理計劃中獲取。
整合了 Intune SDK 的 EMM — 我們已新增對 Intune SDK 的支援作為進一步部署選項。 使用 Intune SDK,我們已建立 Cisco Webex for Intune (SDK) 應用程式,可從 App Store 和 Google Play 獲得該應用程式。 在此部署模型中,行動裝置不受 MDM 管理,您可以選擇是否註冊。 Webex for Intune 允許實施應用程式政策,例如,按需 VPN 和使用工作電子郵件。 在此部署模型內,從 App Store 或 Google Play 下載 Webex for Intune,並指派應用程式保護政策來控制資料共用。
如需相關資訊,請參閱「建立應用程式保護政策」。
要牢記的事項
確保您擁有 Microsoft Endpoint Manager 管理中心存取權。
使用者必須擁有 Webex 帳戶。
確保在 Active Directory 中建立使用者並且使用者已被指派 Intune 授權。
如果已註冊 Android 裝置,請確保它們已使用工作設定檔在 Intune 中註冊,並且它們符合組織的合規政策。
設定步驟
使用受管理裝置設定 Webex for Intune。
新增 Android 版 Webex for Intune。
新增 iOS 版 Webex for Intune。
檢查應用程式安裝狀態。
建立應用程式保護政策。
檢查應用程式保護政策。
核准使用者存取權。
1 | 請登入 Microsoft Endpoint Manager 管理中心。 |
2 | 在左窗格中,選取應用程式,然後在平台下選擇 Android。 |
3 | 按一下新增。 Webex for Intune 可以採用兩種方式從 Store 應用程式進行部署:
|
1 | 請登入 Microsoft Endpoint Manager 管理中心。 |
2 | 在左窗格中,選取應用程式,然後在平台下選擇 iOS/iPadOS。 |
3 | 按一下新增應用程式,然後選擇 iOS Store 應用程式。 |
4 | 搜尋 Cisco Webex for Intune,輸入下列資訊:
對於 iPadOS,選取的最低版本的作業系統為 13.1 及更高版本 |
1 | 請登入 Microsoft Endpoint Manager 管理中心。 |
2 | 在左窗格中,選取裝置,然後選擇 Android 或 iOS。 |
3 | 選取已安裝 Webex 的裝置,按一下受管理的應用程式,然後搜尋 Cisco Webex for Intune。 |
4 | 檢查安裝狀態。 |
應用程式保護政策即可以確保組織的資料安全無虞或包含在受管理應用程式中的規則。政策可以是在使用者嘗試存取或移動公司資料時強制執行的規則,也可以是在使用者位於應用程式內時禁止執行或受到監控的一組動作。應用程式保護政策適用於 MDM - 受管理 Webex for Intune 和封裝的應用程式(.IPA 和 .APK 檔案)。
如果您有現成的應用程式保護政策,則可以使用相同的政策並將其指派給使用者。 或者,您可以使用以下步驟來建立新的應用程式保護政策。
1 | 請登入 Microsoft Endpoint Manager 管理中心。 |
2 | 在左窗格中,選取應用程式,然後按一下應用程式保護政策。 |
3 | 選取建立政策,然後選擇 Android 或 iOS。 |
4 | 輸入保護政策的名稱,然後按下一步。 |
5 | 選取自訂應用程式並輸入平台特定的套件 ID:
|
6 | 然後按下一步。 |
7 | 針對資料保護,選擇您想要套用的限制,然後按下一步。 |
8 | 針對存取要求,請設定 PIN 和認證要求。 |
9 | 針對根據條件啟動,按下一步。 |
10 | 針對指派項目,將政策指派給 Webex 使用者群組,然後按下一步。 |
11 | 複查您輸入的設定,然後按一下建立。 |
1 | 請登入 Microsoft Endpoint Manager 管理中心。 |
2 | 在左窗格中,選取應用程式,然後按一下應用程式保護政策。 |
3 | 選取應用程式保護政策並驗證使用者已簽入並且已套用此政策。 |
1 | 當使用者第一次登入 Webex 時,系統會提示使用者申請存取權。 |
2 | 管理員可以授予使用者權限,讓他們能夠從 Azure 企業應用程式存取應用程式。 |
Microsoft Intune 支援 Webex for Intune 在受管理裝置上使用下列政策:
密碼/TouchID — 允許使用者設定密碼或 TouchID。 當使用者從行動裝置啟動 Webex 應用程式時,系統會提示使用者輸入密碼。
PIN 嘗試次數上限 — 定義使用者可以輸入錯誤 PIN 的次數上限。
受管理開啟方式/文件共用 — 允許將 Webex for Intune 中的文件共用給受政策管理的其他應用程式。
阻止應用程式備份 — 阻止使用者將 Webex 資料儲存至 Android 備份服務或 iOS 版 iCloud。
停用螢幕擷取 — 封鎖螢幕擷取和 Google Assistant 功能。 對於 iOS 裝置,請使用 Intune 中的 iOS 限制選項。
從遠端擦除應用程式 — 允許管理員從遠端擦除行動裝置中的 Webex for Intune。
停用複製並貼上功能 — 阻止使用者在 Webex for Intune 與其他應用程式之間使用複製和貼上功能。 但是,您可以允許受公司政策管理的其他應用程式使用複製並貼上功能。
停用「儲存組織資料副本」功能 — 阻止使用者將 Webex for Intune 資料儲存在本地裝置上。 管理員可以選取 OneDrive 或 SharePoint 等服務儲存 Webex for Intune 資料。
解除鎖定的裝置 — 限制使用者在已解除鎖定(已越獄或已取得 root 權限)的裝置上執行 Webex for Intune 以取得管理或 root 存取控制。
最低的應用程式版本 — 定義讓 Webex for Intune 在行動裝置上執行所需的最低版本。