Áttekintés

A Webex támogatja az integrációt a vállalati mobilitáskezeléssel (EMM), például a Microsoft Intune-nal, amely egy felhőalapú szolgáltatás, és mobilalkalmazás-kezelési (MAM) és mobileszköz-kezelési (MDM) képességeket is biztosít.

A MAM szoftver lehetővé teszi a szervezetben telepített mobilalkalmazásokhoz való hozzáférés kiépítését, konfigurálását és vezérlését. Az MDM szoftver lehetővé teszi a rendszergazdák számára, hogy figyelemmel kísérjék, kezeljék és biztonságossá essék a szervezetben használt vállalati mobileszközöket. A Webex regisztrálható és kezelhető személyes eszközökön és vállalati telefonokon MAM és MDM alkalmazásokkal.

Üzembe helyezési beállítások

Webex for Intune— Az Intune SDK segítségével fejlesztettük ki a Webex for Intune-t, amely elérhető az App Store-ban és a Google Play áruházban.

A Webex for Intune alkalmazás azonosítója: ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune Az Intune lehetővé teszi az alkalmazásszabályzatok, például az igény szerinti VPN és a munkahelyi e-mail használatának betartatását. A felhasználók letöltik a Webex Intune-t, majd az Intune alkalmazásvédelmi szabályzata szabályozza a Webex Intune alkalmazáshoz való hozzáférésüket és a vállalati adatok megosztását.

Az eszközregisztráció opcionális, ha telepíteni szeretné a Webex Intune-t; felügyelt és nem felügyelt eszközökön is használható.

EMM mobileszköz-kezeléssel— Minden mobileszköz és vállalati alkalmazás regisztrálva van az MDM alkalmazásban, és az kezeli azt.

Ebben a telepítési modellben a rendszergazda hozzáadja a Webex Intune alkalmazást az Intune alkalmazáskatalógushoz, és hozzárendeli azt felhasználókhoz vagy eszközökhöz (lásd a Webex hozzáadása Androidhoz és Webex hozzáadása iOS-hez című részeket ebben a cikkben). Az Intune alkalmazásvédelmi szabályzata az eszköz vagy a profil szintjén érvényes. Ez a szabályzat olyan szabályokat határoz meg, amelyek szabályozzák a Webex Intune-hoz való hozzáférést és a vállalati adatok megosztását.

Az eszközkorlátozásokat az iOS-eszközökről történő adatmegosztás szabályozására is konfigurálhatja.

Lásd a jelen cikk Alkalmazásvédelmi szabályzat létrehozása című szakaszát.

EMM mobilalkalmazás-kezeléssel— Ebben a telepítési modellben a mobileszközök nincsenek regisztrálva az Intune portálon.

  • A felhasználók közvetlenül az App Store-ból tölthetik le a Webex Intune alkalmazást iOS-eszközökre, illetve a Google Play áruházból Android-eszközökre. Az alkalmazásvédelmi szabályzat az alkalmazás szintjén érvényes. A szabályzat szabályozza az alkalmazás-hozzáférési követelményeket, például a hozzáférési PIN-kódot, és szabályozza a Webex Intune-ból származó adatmegosztást.

  • Egy másik lehetőség egy alkalmazáscsomagoló eszköz használata a Webex alkalmazás becsomagolásához. A becsomagolt alkalmazásfájlok lehetővé teszik a MAM-alkalmazások számára, hogy szabályozzák az alkalmazások mobileszközön való használatát. A felhasználók a Webex App becsomagolt és MAM által felügyelt verzióját letölthetik a vállalat saját alkalmazásboltjából vagy a MAM alkalmazástárból. Az alkalmazásvédelmi szabályzat szabályozza a vállalati adatok megosztását a becsomagolt alkalmazásból.

Lásd a jelen cikk Alkalmazásvédelmi szabályzat létrehozása című szakaszát.

A Webex alkalmazások becsomagolt verziói (. IPA-fájlok iOS-hez és . APK fájlok Android) állnak rendelkezésre a mobil alkalmazás menedzsment program.

Dolgok, amiket szem előtt kell tartani

  • Győződjön meg arról, hogy rendelkezik Microsoft Endpoint Manager felügyeleti központ hozzáféréssel.

  • A felhasználónak Webex fiókkal kell rendelkeznie.

  • Győződjön meg arról, hogy a felhasználók az Active Directoryban jönnek létre, és hogy a felhasználók Intune-licenceket kaptak.

  • Ha Android-eszközök vannak regisztrálva, győződjön meg arról, hogy munkahelyi profillal vannak regisztrálva az Intune-ban, és megfelelnek-e a szervezet megfelelőségi szabályzatának.

Webex hozzáadása Androidhoz

1

Jelentkezzen be a Microsoft Endpoint Manager Felügyeletiközpontba.

2

A bal oldali ablaktáblában válassza az Alkalmazások lehetőséget, a Platform csoportban pedig válassza az Android lehetőséget.

3

Kattintson a Hozzáadásgombra.

A Webex for Intune kétféleképpen telepíthető a Store alkalmazásból :

  • Felügyelt Google Play alkalmazás

    Keresse meg a Cisco Webex for Intuneelemet, kattintson a Jóváhagyás gombra, majd kattintson a Szinkronizálás parancsra.

    Amikor a szinkronizálás befejeződik, az alkalmazás hozzáadódik az alkalmazáskatalógushoz.

  • Android Áruház alkalmazás

    Adja meg a következő adatokat, majd kattintson a Következőgombra:

    • NévCisco Webex az Intune-hoz

    • LeírásCisco Webex az Intune-hoz

    • KiadóCisco

    • Alkalmazásbolt URL-címehttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Minimum operációs rendszerAndroid 7.0 (Nougat)

Webex hozzáadása iOS-hez

1

Jelentkezzen be a Microsoft Endpoint Manager Felügyeletiközpontba.

2

A bal oldali ablaktáblában válassza a Alkalmazások lehetőséget, a Platform pedig az iOS/iPadOSlehetőséget.

3

Kattintson az Alkalmazás hozzáadása elemre, és válassza az iOS áruházi alkalmazáslehetőséget.

4

Keresse meg a Cisco Webex forIntune-t , adja meg a következő információkat:

  • Név—Cisco Webex az Intune-hoz
  • Leírás—Cisco Webex az Intune-hoz
  • Kiadó—Cisco
  • Minimum operációs rendszer—iOS 12.0

iPadOS esetén válassza a Minimum operációs rendszer lehetőséget 13.1-es vagy újabb verzióként

Az alkalmazás telepítésének állapotának ellenőrzése

1

Jelentkezzen be a Microsoft Endpoint Manager Felügyeletiközpontba.

2

A bal oldali ablaktáblában válassza az Eszközök lehetőséget, és válasszon az Android vagy az iOSközül.

3

Válassza ki azt az eszközt, amelyre telepítette a Webexet, kattintson a Felügyelt alkalmazáslehetőségre, majd keressen rá a Cisco Webex for Intunekifejezésre.

4

Ellenőrizze a telepítés állapotát.

Alkalmazáskonfigurációs szabályzat létrehozása

Az Intune alkalmazáskonfigurációs szabályzatát Android- és iOS/iPadOS-eszközökre is konfigurálhatja. Ezeket a beállításokat mind a felügyelt eszközökre, mind a felügyelt alkalmazásokra alkalmazhatja. A Webex App ellenőrzi ezeket a beállításokat, amikor a felhasználók először futtatják az alkalmazást mobilkészülékükön. Az Intune-alkalmazás konfigurációs beállításai alkalmazásra kerülnek, amely lehetővé teszi az alkalmazás testreszabását az alkalmazás konfigurációjával és felügyeletével.

  • Androidra

    1. Jelentkezzen be a Microsoft Endpoint Manager Felügyeletiközpontba.

    2. A bal oldali ablaktáblában válassza az Alkalmazások lehetőséget, és kattintson a Alkalmazáskonfigurációs házirendekparancsra.

    3. Kattintson a Felügyelt eszközök vagy Felügyelt alkalmazások hozzáadása elemre.

    4. Az Alkalmazáskonfiguráció létrehozása részben adja meg a következő információkat Android-eszközökhöz, majd kattintson a Továbbgombra.

      • Név—Webex konfigurációs szabályzat

      • Platform — Válassza az Android Enterprise lehetőséget

      • Célzott alkalmazás—Válassza a Webex vagy a Webex for Intune lehetőséget

      • Profiltípus—Válassza ki az Android telepítési típusát

      • Célzott alkalmazás— Válassza a Webex vagy a Webex for Intune lehetőséget

    5. A Beállításokhelyről a Konfigurációs beállításokformátuma parancsra válassza a Konfigurációtervező használatalehetőséget.

    6. Kattintson a Hozzáadás gombra az alkalmazás konfigurációs kulcsánakkiválasztásához.

      Ezek az alkalmazáskonfigurációs kulcsok elérhetők az Android telepítéséhez.

      Konfiguráció neve Érték Érték típusa Leírás
      WebView bejelentkezéshezJelölje be vagy törölje a jelet a jelölőnégyzetbőlBool

      Ha be van jelölve, lehetővé teszi az alkalmazás számára, hogy a WebView-t használja az engedélyezési bejelentkezési folyamathoz.

      MDM zárolási képernyő kényszerítéseJelölje be vagy törölje a jelet a jelölőnégyzetbőlBool

      Ha be van jelölve, engedélyezi a zárolási képernyő követelményeit az Android-felhasználók számára.

      FedRAMP-bejelentkezés kötelezővé tételeJelölje be vagy törölje a jelet a jelölőnégyzetbőlBool

      Ha be van jelölve, a Webex arra utasítja az Android-felhasználókat, hogy jelentkezzenek be a webexhez a kormányzati ügyfelek számára fenntartott dedikált fürtünkbe.

      MDM Org IDMásolás a Control Hubból Kezelés > Fiók > Szervezeti azonosítóHúr

      A WebEx szervezeti azonosítóját a Webex alkalmazás indítási folyamatának egyedi azonosítójaként konfigurálja.

      Olyan változó, ahová e-mail-címeket lehet beilleszteni

      {{mail}}

      		Húr

      Lehetővé teszi az EMM-kiszolgáló számára, hogy bejelentkezéskor előre feltöltődjön a felhasználók e-mail-címében.

      Leképezi az e-mail-cím változót a Webex változóra , hogy előre kitöltse a login_hint felhasználói e-mail-címet a bejelentkezéshez.

  • iOS/iPadOS-hez

    1. Jelentkezzen be a Microsoft Endpoint Manager Felügyeletiközpontba.

    2. A bal oldali ablaktáblában válassza az Alkalmazások lehetőséget, és kattintson a Alkalmazáskonfigurációs házirendekparancsra.

    3. Kattintson a Felügyelt eszközök vagy Felügyelt alkalmazások hozzáadása elemre.

    4. Válassza a platform iOS/iPadOSlehetőséget.

    5. A Beállításokhelyről a Konfigurációs beállításokformátuma parancsra válassza a Konfigurációtervező használatalehetőséget.

    6. Válassza ki az alkalmazás konfigurációs paramétereit.

      Ezek az alkalmazáskonfigurációs paraméterek támogatottak az iOS/iPadOS központi telepítések esetén.

      Konfigurációs kulcs Érték típusa Konfigurációs érték Leírás
      orgIdentifierHúrAz Ön szervezeti azonosítójaA szervezet azonosítója elérhető a Control Hubban: válassza a Felügyeleti >-fiók lehetőséget, majd szerezze be az értéket a Szervezetiazonosítóból.
      login_hintHúr{{mail}}

      Képezze le a {{mail}} e-mail-címváltozót a Webex változóra, hogy előre kitöltse a felhasználói e-mail-címet a login_hint bejelentkezéshez.

      pinLockDurationEgész szám"Szám" Numerikus érték említése ezredmásodpercbenMeghatározza azt az időt milliszekundumban, ameddig a Webex alkalmazás tétlen, és amíg megjelenik a rózsaszín zárolási képernyő.
      fedRampEnabledLogikaiigazCsak mobilfelhasználók jelentkezhetnek be a Webex FedRamp klaszterbe.

      isDeviceAuthLoginEnabled

      		LogikaiigazQR-kódot jelenít meg iPaden. A felhasználó beolvashatja a QR-kódot iPhone-jával a bejelentkezéshez.
      copyAndPasteDisabledLogikaiigazLetiltja a másolást és beillesztést az egész alkalmazásban.
      isLoginHintEditableLogikaiigazLehetővé teszi a felhasználó számára az előre beállított bejelentkezési tipp módosítását.
      defaultBrowserEnabledLogikaiigazKényszeríti az alkalmazást, hogy a felhasználó által az iOS-beállításokban beállított alapértelmezett böngészőt használja.

      Az olyan korlátozások esetén, mint a másolás-beillesztés letiltása és a pinzár időtartamának beállítása, használhatja az Intune-nal elérhető alkalmazásvédelmi szabályzatot is.

Alkalmazásvédelmi szabályzat létrehozása

Az alkalmazásvédelmi szabályzatok olyan szabályok, amelyek biztosítják, hogy egy szervezet adatai biztonságban maradjanak, vagy egy felügyelt alkalmazásban legyenek tárolva. A szabályzat lehet egy olyan szabály, amely akkor érvényesül, amikor a felhasználó megpróbál hozzáférni vagy áthelyezni a vállalati adatokat, vagy olyan műveletek halmaza, amelyek tiltottak vagy monitorozottak, amikor a felhasználó az alkalmazásban van. Az alkalmazásvédelmi szabályzatok MDM által felügyelt Webex for Intune és becsomagolt alkalmazásokhoz (.IPA és .APK fájlok) érhetők el.

Ha már rendelkezik alkalmazásvédelmi szabályzattal, használhatja ugyanazt a házirendet, és hozzárendelheti azt a felhasználóhoz. Az alábbi lépésekkel új alkalmazásvédelmi szabályzatot hozhat létre.

Erről az eljárásról a Microsoft dokumentációjában olvashat bővebben.

1

Jelentkezzen be a Microsoft Endpoint Manager Felügyeletiközpontba.

2

A bal oldali ablaktáblában válassza az Alkalmazások lehetőséget, és kattintson a Alkalmazásvédelmi szabályzatokparancsra.

3

Válassza a Házirend létrehozása lehetőséget, és válassza az Android vagy az iOSlehetőséget.

4

Adja meg a védelmi házirend nevét, majd kattintson a Következőgombra.

5

Válassza ki a céleszköz típusát: Felügyelt vagy Nem felügyelt.

6

Kattintson a Nyilvános alkalmazások kiválasztásalehetőségre, majd írja be a keresőmezőbe a Webex for Intune vagy a Webex Meetings kifejezést attól függően, hogy milyen szolgáltatásokat szeretne üzemeltetni a mobileszközön.

7

Válasszon egy megfelelő lehetőséget, és kattintson a Továbbgombra.

8

Az Adatvédelemesetében válassza ki az alább felsorolt korlátozásokat.

További információkért lásd: Adatvédelmi beállítások :

9

(Választható) A szabályzat alóli kivételek létrehozásához Válassza ki a mentesíteni kívánt alkalmazásokat.

Használja ezt a beállítást, ha Webex-alkalmazásokhoz kell kivételeket konfigurálnia. Kiválaszthatja, hogy mely nem felügyelt alkalmazások vihetnek át adatokat a felügyelt alkalmazásokba és azokról. Nem felügyelt Webex alkalmazások esetén a következő karakterláncokat használja a szabályzat kivétellistájának Érték mezőjében:
  • Webex alkalmazás a következőhöz: iOS/iPadOS: hozzon létre egy adatátviteli kivételt az URL protokollhoz webex. A webexteams protokoll visszafelé kompatibilitást is biztosíthat.
  • Webex alkalmazás Androidra: adatátviteli kivétel hozzáadása az alkalmazáscsomag nevéhez com.cisco.wx2.android
  • Webex alkalmazás Androidra (Intune verzió): adatátviteli kivétel hozzáadása az alkalmazáscsomag nevéhez com.cisco.wx2.android.msintune
  • Webex Meetings Androidra: adatátviteli kivétel hozzáadása az alkalmazáscsomag nevéhez com.cisco.webex.meetings
10

A beállítások konfigurálása után kattintson a Továbbgombra.

11

Hozzáférési követelményekhezkonfiguráljon PIN-kódot és hitelesítő adatokat.

12

Feltételes indításhozkattintson a Következőgombra.

13

Hozzárendelések esetben rendelje hozzá a házirendet egy Webex felhasználói csoporthoz, majd kattintson a Következőgombra.

14

Tekintse át a megadott beállításokat, és kattintson a Létrehozásgombra.

Az alkalmazásvédelmi szabályzat ellenőrzése

A Microsoft Intune-ban ellenőrizze az Alkalmazásvédelmi szabályzatok elemet, és győződjön meg arról, hogy az alkalmazásvédelmi szabályzat megfelelően van alkalmazva.
1

Jelentkezzen be a Microsoft Endpoint Manager Felügyeletiközpontba.

2

A bal oldali ablaktáblában válassza az Alkalmazások lehetőséget, és kattintson a Alkalmazásvédelmi szabályzatokparancsra.

3

Válassza ki az ellenőrizni kívánt alkalmazásvédelmi szabályzatot, és ellenőrizze, hogy a felhasználók be vannak-e jelentkezve, és a szabályzat alkalmazva van-e.

Felhasználói hozzáférés jóváhagyása

1

A rendszer arra kéri a felhasználókat, hogy kérjenek hozzáférést, amikor először jelentkezik be a Webexbe.

2

A rendszergazdák engedélyt adhatnak a felhasználóknak az alkalmazás azure Enterprise Alkalmazásból való elérésére.

Támogatott házirendek

A Microsoft Intune a következő szabályzatokat támogatja a Webex for Intune felügyelt eszközökön:

  • Passcode/TouchID— Lehetővé teszi a felhasználók számára jelszó vagy TouchID beállítását. A felhasználónak jelszót kell megadnia, amikor elindítja a Webex alkalmazást egy mobileszközről.

  • PIN-kód megadásának maximális száma— Adja meg, hogy egy felhasználó legfeljebb hányszor adhatja meg a helytelen PIN-kódot.

  • Kezelt Open-In/Document Megosztás— Engedélyezi a Webex for Intune-ból származó dokumentumok megosztását más, szabályzat által kezelt alkalmazásokba.

  • Alkalmazások biztonsági mentésének megakadályozása— Megakadályozza a felhasználók számára, hogy Webex-adatokat mentsenek Android biztonsági mentési szolgáltatásba vagy iOS esetén az iCloudba.

  • Képernyőfelvétel letiltása— Blokkolja a képernyőfelvételt és a Google Asszisztens funkcióit. iOS-eszközök esetén használja az iOS-korlátozások opciót az Intune-ban.

  • Alkalmazás távoli törlése— Lehetővé teszi a rendszergazdák számára, hogy távolról töröljék a Webex for Intune tartalmát mobileszközről.

  • Másolás és beillesztés letiltása— Megakadályozza a felhasználók számára a másolás és beillesztés használatát a Webex for Intune és más alkalmazások között. Engedélyezheti azonban a másolást és beillesztést más vállalati házirend-felügyelt alkalmazásokkal.

  • Szervezeti adatok másolatainak mentésének letiltása— A felhasználók nem menthetik el a Webex for Intune adatait helyi eszközökön. A rendszergazdák kiválaszthatják az olyan szolgáltatásokat, mint például a OneDrive vagy a SharePoint, hogy tárolják a Webex for Intune-adatokat.

  • Feloldott eszközök— Korlátozza a felhasználókat abban, hogy a Webex for Intune-t feloldott (feltört vagy rootolt) eszközökön futtassák, így rendszergazdai vagy root hozzáférési felügyeletet szerezve.

  • Minimális alkalmazásverzió— Adja meg a Webex for Intune mobileszközökön való futtatásához szükséges minimális verziót.

Ismert korlátozások

A PIN-kód-házirend beállításának hatása az értesítésekre

Ha engedélyezi a PIN-kód kötelező megadását az alkalmazásvédelmi szabályzatban, egyes felhasználók nem fogadott hívásokat vagy értesítéseket tapasztalhatnak. Az Intune SDK a szabályzat által kikényszerített PIN-kód vagy biometrikus kapu mögé zárolja az alkalmazást. Ez megakadályozza az értesítések teljes feldolgozását vagy megjelenítését, amíg ezeket az ellenőrzéseket meg nem kerülik.