نظرة عامة

يدعم Webex التكامل مع Enterprise Mobility Management (EMM) مثل Microsoft Intune، وهي خدمة تعتمد على السحابة توفر إمكانيات إدارة التطبيقات المحمولة (MAM) وإدارة الأجهزة المحمولة (MDM).

يتيح لك برنامج MAM توفير وتكوين والتحكم في الوصول إلى تطبيقات الهاتف المحمول المنتشرة في مؤسستك. يتيح برنامج MDM للمسؤولين مراقبة وإدارة وتأمين الأجهزة المحمولة الخاصة بالشركة المستخدمة في مؤسستك. يمكن تسجيل Webex وإدارته على الأجهزة الشخصية وهواتف الشركات باستخدام تطبيقات MAM وMDM.

خيارات النشر

Webex for Intune—باستخدام Intune SDK، قمنا بتطوير Webex for Intune، والذي يتوفر من App Store وGoogle Play.

معرف تطبيق Webex for Intune هو ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

يتيح Intune فرض سياسات التطبيق، مثل VPN عند الطلب واستخدام البريد الإلكتروني الخاص بالعمل. يقوم المستخدمون بتنزيل Webex Intune، ثم تتحكم سياسة حماية تطبيق Intune في وصولهم إلى تطبيق Webex Intune ومشاركة بيانات الشركة.

يعد تسجيل الجهاز اختياريًا إذا كنت تريد نشر Webex Intune؛ ويمكن استخدامه على الأجهزة المُدارة وغير المُدارة.

EMM مع إدارة الأجهزة المحمولة— يتم تسجيل جميع الأجهزة المحمولة وتطبيقات الشركة وإدارتها من خلال تطبيق MDM.

في نموذج النشر هذا، يقوم المسؤول بإضافة تطبيق Webex Intune إلى كتالوج تطبيقات Intune ويقوم بتعيينه للمستخدمين أو الأجهزة (راجع إضافة Webex لنظام Android و إضافة Webex لنظام iOS في هذه المقالة). تنطبق سياسة حماية تطبيق Intune على مستوى الجهاز أو الملف الشخصي. تحدد هذه السياسة مجموعة من القواعد للتحكم في الوصول إلى Webex Intune ومشاركة بيانات الشركة.

يمكنك أيضًا تكوين قيود الأجهزة للتحكم في مشاركة البيانات من أجهزة iOS.

راجع إنشاء سياسة حماية التطبيق في هذه المقالة.

EMM مع إدارة تطبيقات الهاتف المحمول—في نموذج النشر هذا، لا يتم تسجيل الأجهزة المحمولة في بوابة Intune.

  • يمكن للمستخدمين تنزيل تطبيق Webex Intune مباشرة من App Store لأجهزة iOS وGoogle Play لأجهزة Android. تنطبق سياسة حماية التطبيق على مستوى التطبيق. تتحكم السياسة في متطلبات الوصول إلى التطبيق، مثل رقم التعريف الشخصي (PIN) للوصول، وتتحكم في مشاركة البيانات من Webex Intune.

  • خيار آخر هو استخدام أداة تغليف التطبيق لتغليف تطبيق Webex. تسمح ملفات التطبيق المغلفة لتطبيق MAM بالتحكم في كيفية استخدام التطبيقات على جهاز محمول. يمكن للمستخدمين تنزيل الإصدار المغلف والمدار بواسطة MAM من تطبيق Webex من متجر التطبيقات الخاص بالمؤسسة أو مستودع تطبيقات MAM. تتحكم سياسة حماية التطبيق في مشاركة بيانات الشركة من التطبيق المغلف.

راجع إنشاء سياسة حماية التطبيق في هذه المقالة.

تتوفر إصدارات مغلفة من تطبيقات Webex (ملفات .IPA لنظام iOS، وملفات .APK لنظام Android) من برنامج إدارة تطبيقات الهاتف المحمول.

أشياء يجب وضعها في الاعتبار

  • تأكد من أن لديك إمكانية الوصول إلى مركز إدارة Microsoft Endpoint Manager.

  • يجب أن يكون لدى المستخدم حساب Webex.

  • تأكد من إنشاء المستخدمين في Active Directory الخاص بك ومن تعيين تراخيص Intune للمستخدمين.

  • إذا تم تسجيل أجهزة Android، فتأكد من تسجيلها في Intune باستخدام ملف تعريف العمل وأنها متوافقة مع سياسة الامتثال الخاصة بمؤسستك.

إضافة Webex لنظام Android

1

قم بتسجيل الدخول إلى مركز إدارة Microsoft Endpoint Manager.

2

في الجزء الأيسر، حدد التطبيقات، وتحت المنصة اختر Android.

3

انقر على إضافة.

يمكن نشرWebex for Intune من تطبيق المتجر بطريقتين:

  • تطبيق Google Play المُدار

    ابحث عن Cisco Webex for Intune، وانقر فوق الموافقة ، ثم انقر فوق المزامنة.

    عند اكتمال عملية المزامنة، سيتم إضافة التطبيق إلى كتالوج التطبيقات.

  • تطبيق متجر أندرويد

    أدخل المعلومات التالية ثم انقر فوق التالي:

    • الاسمCisco Webex لـ Intune

    • الوصفCisco Webex لـ Intune

    • الناشرسيسكو

    • رابط متجر التطبيقاتhttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • الحد الأدنى لنظام التشغيلAndroid 7.0 (Nougat)

إضافة Webex لنظام iOS

1

قم بتسجيل الدخول إلى مركز إدارة Microsoft Endpoint Manager.

2

في الجزء الأيسر، حدد التطبيقات، وتحت المنصة اختر iOS/iPadOS.

3

انقر فوق إضافة التطبيق واختر تطبيق متجر iOS.

4

ابحث عن Cisco Webex for Intune، وأدخل المعلومات التالية:

  • الاسم—Cisco Webex لـ Intune
  • الوصف—Cisco Webex لـ Intune
  • الناشر—سيسكو
  • الحد الأدنى لنظام التشغيل—iOS 12.0

بالنسبة لنظام التشغيل iPadOS، حدد الحد الأدنى لنظام التشغيل كـ 13.1 والإصدارات الأحدث

التحقق من حالة تثبيت التطبيق

1

قم بتسجيل الدخول إلى مركز إدارة Microsoft Endpoint Manager.

2

في الجزء الأيسر، حدد الأجهزة واختر من بين Android أو iOS.

3

حدد الجهاز الذي قمت بتثبيت Webex عليه، وانقر فوق Managed App، ثم ابحث عن Cisco Webex for Intune.

4

التحقق من حالة التثبيت.

إنشاء سياسة تكوين التطبيق

يمكنك تكوين سياسة تكوين تطبيق Intune لكل من Android و iOS/iPadOS الأجهزة. يمكنك تطبيق هذه الإعدادات على كل من الأجهزة المُدارة والتطبيقات المُدارة. يتحقق تطبيق Webex من هذه الإعدادات عندما يقوم المستخدمون بتشغيل التطبيق لأول مرة على أجهزتهم المحمولة. يتم تطبيق إعدادات تكوين تطبيق Intune، مما يسمح بعد ذلك بتخصيص التطبيق باستخدام تكوين التطبيق وإدارته.

  • للاندرويد

    1. قم بتسجيل الدخول إلى مركز إدارة Microsoft Endpoint Manager.

    2. في الجزء الأيسر، حدد التطبيقات وانقر فوق سياسات تكوين التطبيق.

    3. انقر فوق إضافة وحدد الأجهزة المُدارة أو التطبيقات المُدارة.

    4. في قسم إنشاء تكوين التطبيق ، أدخل المعلومات التالية لأجهزة Android وانقر فوق التالي.

      • الاسم—سياسة تكوين Webex

      • النظام الأساسي —حدد Android Enterprise

      • التطبيق المستهدف—حدد Webex أو Webex لـ Intune

      • نوع الملف الشخصي—حدد نوع نشر Android

      • التطبيق المستهدف—حدد Webex أو Webex لـ Intune

    5. من الإعدادات، لتنسيق إعدادات التكوين، اختر استخدام مصمم التكوين.

    6. انقر فوق إضافة لتحديد مفتاح تكوين التطبيق.

      مفاتيح تكوين التطبيق هذه متاحة للنشر على نظام Android.

      اسم التكوين القيمة نوع القيمة الوصف
      عرض ويب لتسجيل الدخولتحديد المربع أو إلغاء تحديدهبول

      في حالة تحديده، يمكنك التطبيق من استخدام WebView لتخويل تدفق تسجيل الدخول.

      فرض شاشة قفل MDMتحديد المربع أو إلغاء تحديدهبول

      إذا تم تحديده، فقم بتمكين متطلبات شاشة القفل لمستخدمي Android.

      فرض تسجيل الدخول إلى FedRAMPتحديد المربع أو إلغاء تحديدهبول

      إذا تم تحديد هذا الخيار، فسيقوم Webex بتوجيه مستخدمي Android لتسجيل الدخول إلى مجموعتنا المخصصة لعملاء WebEx for Government.

      مُعرف MDM Orgنسخة من مركز التحكم الإدارة > حساب > معرف المنظمةسلسلة

      يقوم بتكوين معرف مؤسسة WebEx الخاص بك كمعرف فريد لعملية بدء تشغيل تطبيق Webex.

      متغير يمكن إدخال عناوين البريد الإلكتروني مكانه

      {{mail}}

      		سلسلة

      يسمح لخادم EMM بملء عنوان البريد الإلكتروني مسبقا للمستخدمين عند تسجيل الدخول.

      قم بربط متغير عنوان البريد الإلكتروني mail بمتغير login_hint Webex، لتعبئة عنوان البريد الإلكتروني للمستخدم لتسجيل الدخول.

  • ل iOS/iPadOS

    1. قم بتسجيل الدخول إلى مركز إدارة Microsoft Endpoint Manager.

    2. في الجزء الأيسر، حدد التطبيقات وانقر فوق سياسات تكوين التطبيق.

    3. انقر فوق إضافة وحدد الأجهزة المُدارة أو التطبيقات المُدارة.

    4. اختر المنصة iOS/iPadOS.

    5. من الإعدادات، لتنسيق إعدادات التكوين، اختر استخدام مصمم التكوين.

    6. اختر معلمات تكوين التطبيق.

      يتم دعم معلمات تكوين التطبيق هذه لـ iOS/iPadOS عمليات النشر.

      مفتاح التكوين نوع القيمة قيمة التكوين الوصف
      orgIdentifierسلسلةمعرف مؤسستك معرف مؤسستك متاح في Control Hub: حدد الإدارة > الحساب ثم الحصول على القيمة من معرف المنظمة.
      login_hintسلسلة{{mail}}

      قم بربط متغير عنوان البريد الإلكتروني {{mail}} إلى متغير Webex login_hint ، لملء عنوان البريد الإلكتروني للمستخدم لتسجيل الدخول.

      pinLockDurationعدد صحيح"الرقم" اذكر القيمة الرقمية بالمللي ثانيةيقوم بتحديد الوقت بالمللي ثانية الذي يظل فيه تطبيق Webex خاملاً ويظهر شاشة القفل الوردية.
      fedRampEnabledقيمة منطقيةحقيقيالسماح فقط لمستخدمي الهاتف المحمول بتسجيل الدخول إلى مجموعة Webex FedRamp.

      isDeviceAuthLoginEnabled

      		قيمة منطقيةحقيقييعرض رمز الاستجابة السريعة QR على iPad. يمكن للمستخدم مسح رمز الاستجابة السريعة باستخدام iPhone لتسجيل الدخول.
      copyAndPasteDisabledقيمة منطقيةحقيقيتعطيل النسخ واللصق في جميع أنحاء التطبيق.
      isLoginHintEditableقيمة منطقيةحقيقييسمح للمستخدم بتغيير تلميح تسجيل الدخول المحدد مسبقًا.
      defaultBrowserEnabledقيمة منطقيةحقيقيإجبار التطبيق على استخدام المتصفح الافتراضي الذي حدده المستخدم في إعدادات iOS.

      بالنسبة للقيود مثل تعطيل النسخ واللصق وتعيين مدة قفل الرقم السري، يمكنك أيضًا استخدام سياسة حماية التطبيق المتوفرة مع Intune.

إنشاء سياسة حماية التطبيق

سياسات حماية التطبيقات هي قواعد تضمن بقاء بيانات المؤسسة آمنة أو محصورة في تطبيق مُدار. يمكن أن تكون السياسة قاعدة تُطبق عند محاولة المستخدم الوصول إلى بيانات الشركة أو نقلها، أو مجموعة من الإجراءات المحظورة أو المُراقبة عند استخدام المستخدم للتطبيق. تتوفر سياسات حماية التطبيقات لتطبيقات Webex for Intune المُدارة بواسطة MDM والتطبيقات المُدمجة (ملفات .IPA و.APK).

إذا كان لديك سياسة حماية تطبيق موجودة، فيمكنك استخدام نفس السياسة وتعيينها للمستخدم. أو يمكنك استخدام الخطوات التالية لإنشاء سياسة حماية تطبيق جديدة.

يمكنك قراءة المزيد حول هذا الإجراء في وثائق Microsoft.

1

قم بتسجيل الدخول إلى مركز إدارة Microsoft Endpoint Manager.

2

في الجزء الأيسر، حدد التطبيقات وانقر فوق سياسات حماية التطبيق.

3

حدد إنشاء سياسة واختر Android أو iOS.

4

أدخل اسمًا لسياسة الحماية وانقر فوق التالي.

5

حدد نوع الجهاز المستهدف: مُدار أو غير مُدار.

6

انقر فوق حدد التطبيقات العامة، وأدخل Webex for Intune أو Webex Meetings في حقل البحث، وفقًا للخدمات التي تريد استضافتها على الجهاز المحمول.

7

حدد الخيار المناسب ثم انقر فوق التالي.

8

بالنسبة لـ حماية البيانات، اختر القيود كما هو موضح أدناه.

راجع إعدادات حماية البيانات لمزيد من المعلومات:

9

(اختياري) لإنشاء استثناءات للسياسة حدد التطبيقات التي تريد استثناءها.

استخدم هذا الخيار إذا كنت بحاجة إلى تكوين استثناءات لتطبيقات Webex. يمكنك اختيار التطبيقات غير المُدارة التي يمكنها نقل البيانات من وإلى التطبيقات المُدارة. بالنسبة لتطبيقات Webex غير المُدارة، استخدم السلاسل التالية لحقل Value في قائمة الإعفاءات الخاصة بسياساتك:
  • تطبيق Webex لـ iOS/iPadOS: إنشاء استثناء نقل البيانات لبروتوكول URL webex. قد يعمل بروتوكول webexteams أيضًا على التوافق مع الإصدارات السابقة.
  • تطبيق Webex لنظام Android: إضافة استثناء نقل البيانات لاسم حزمة التطبيق com.cisco.wx2.android
  • تطبيق Webex لنظام Android (إصدار Intune): إضافة استثناء نقل البيانات لاسم حزمة التطبيق com.cisco.wx2.android.msintune
  • اجتماعات Webex لنظام Android: إضافة استثناء نقل البيانات لاسم حزمة التطبيق com.cisco.webex.meetings
10

بعد تكوين الإعدادات، انقر فوق التالي.

11

بالنسبة لمتطلبات الوصول ، قم بتكوين رقم التعريف الشخصي (PIN) ومتطلبات بيانات الاعتماد.

12

بالنسبة لـ الإطلاق المشروط، انقر فوق التالي.

13

بالنسبة لـ Assignments، قم بتعيين السياسة لمجموعة مستخدمي Webex ثم انقر فوق Next.

14

قم بمراجعة الإعدادات التي أدخلتها ثم انقر فوق إنشاء.

التحقق من سياسة حماية التطبيق

تحقق من سياسات حماية التطبيق في Microsoft Intune للتأكد من تطبيق سياسة حماية التطبيق الخاصة بك بشكل صحيح.
1

قم بتسجيل الدخول إلى مركز إدارة Microsoft Endpoint Manager.

2

في الجزء الأيسر، حدد التطبيقات وانقر فوق سياسات حماية التطبيق.

3

حدد سياسة حماية التطبيق التي تريد التحقق منها وتأكد من تسجيل دخول المستخدمين وتطبيق السياسة.

الموافقة على وصول المستخدم

1

يُطلب من المستخدمين طلب الوصول عند تسجيل الدخول إلى Webex لأول مرة.

2

يمكن للمسؤولين منح الإذن للمستخدمين للوصول إلى التطبيق من تطبيق Azure Enterprise.

السياسات المدعومة

يدعم Microsoft Intune السياسات التالية مع Webex لـ Intune على الأجهزة المُدارة:

  • Passcode/TouchID—السماح للمستخدمين بإعداد رمز المرور أو معرف اللمس. يُطلب من المستخدم إدخال رمز المرور عند تشغيل تطبيق Webex من جهاز محمول.

  • الحد الأقصى لمحاولات إدخال رقم التعريف الشخصي— حدد الحد الأقصى لعدد المرات التي يمكن للمستخدم فيها إدخال رقم تعريف شخصي غير صحيح.

  • تم إدارتها Open-In/Document المشاركة—السماح بمشاركة المستندات من Webex لـ Intune إلى تطبيقات أخرى تتم إدارتها بواسطة السياسات.

  • منع النسخ الاحتياطي للتطبيق— منع المستخدمين من حفظ بيانات Webex في خدمة النسخ الاحتياطي لنظام Android أو iCloud لنظام iOS.

  • تعطيل التقاط الشاشة—حظر التقاط الشاشة وإمكانات مساعد Google. بالنسبة لأجهزة iOS، استخدم خيار قيود iOS في Intune.

  • مسح التطبيق عن بُعد—السماح للمسؤولين بمسح Webex لـ Intune عن بُعد من جهاز محمول.

  • تعطيل النسخ واللصق— منع المستخدمين من استخدام النسخ واللصق بين Webex لـ Intune والتطبيقات الأخرى. ومع ذلك، يمكنك السماح بالنسخ واللصق مع التطبيقات الأخرى المدارة وفقا لسياسة الشركة.

  • تعطيل حفظ نسخ من بيانات المنظمة—منع المستخدمين من حفظ بيانات Webex لـ Intune على الأجهزة المحلية. يمكن للمسؤولين تحديد الخدمات، مثل OneDrive أو SharePoint، لتخزين بيانات Webex for Intune.

  • الأجهزة غير المؤمنة—منع المستخدمين من تشغيل Webex for Intune على الأجهزة التي تم إلغاء قفلها (التي تم كسر حمايتها أو عمل روت لها)، للحصول على عناصر تحكم في الوصول الإداري أو الجذر.

  • الحد الأدنى لإصدار التطبيق—قم بتحديد الحد الأدنى للإصدار المطلوب لتشغيل Webex لـ Intune على الأجهزة المحمولة.

القيود الشائعة

تأثير إعداد سياسة رقم التعريف الشخصي (PIN) على الإشعارات

عند تمكين متطلب رقم التعريف الشخصي (PIN) في سياسة حماية التطبيق لديك، قد يواجه بعض المستخدمين مكالمات فائتة أو إشعارات. يقوم Intune SDK بقفل التطبيق خلف رقم التعريف الشخصي (PIN) المطلوب أو البوابة البيومترية التي تفرضها هذه السياسة. يؤدي هذا إلى منع معالجة الإشعارات بالكامل أو عرضها حتى يتم تجاوز هذه الاختبارات.