- ホーム
- /
- 投稿記事
管理対象デバイスに Microsoft Intune を使用して Webex アプリをインストールする
この記事の内容管理者は、Webex と Intune の統合を使用して、Microsoft Intune Endpoint Manager から Webex アプリをプロビジョニングおよび管理できます。
概要
Webex は、モバイル アプリケーション管理 (MAM) とモバイル デバイス管理 (MDM) の両方の機能を提供するクラウドベースのサービスである Microsoft Intune などのエンタープライズ モビリティ管理 (EMM) との統合をサポートしています。
MAM ソフトウェアを使用すると、組織で展開されているモバイルアプリケーションへのアクセスの事前設定、構成、コントロールができます。MDM ソフトウェアを使用すると、管理者は組織で使用される会社のモバイルデバイスを監視、管理、保護できます。Webex は MAM および MDM アプリケーションを使用して、個人用デバイスと会社の電話で登録および管理ができます。
展開のオプション
Webex for Intune—Intune SDK を使用して Webex for Intune を開発しました。これは、App Store と Google Play から入手できます。
Webex for Intune アプリケーション ID は ee0f8f6b-011c-4d44-9cac-bb042de0ab18です。
Webex Intune Intune では、オンデマンド VPN や仕事用メールの使用などのアプリ ポリシーを適用できます。ユーザーが Webex Intune をダウンロードすると、Intune アプリケーション保護ポリシーによって Webex Intune アプリへのアクセスと企業データの共有が制御されます。
Webex Intune を展開する場合、デバイスの登録はオプションです。管理対象デバイスと管理対象外デバイスの両方で使用できます。
モバイル デバイス管理を備えた EMM—すべてのモバイル デバイスと企業アプリケーションは、MDM アプリケーションに登録され、管理されます。
この展開モデルでは、管理者は Webex Intune アプリケーションを Intune アプリ カタログに追加し、ユーザーまたはデバイスに割り当てます (この記事の Android 版 Webex の追加 および iOS 版 Webex の追加 を参照してください)。Intune アプリ保護ポリシーは、デバイスまたはプロファイル レベルで適用されます。このポリシーは、Webex Intune へのアクセスと企業データの共有を管理するルールのセットを定義します。
また、デバイス制限を設定して、iOS デバイスからデータ共有をコントロールすることもできます。
この記事 のアプリケーション保護ポリシーを作成 するを参照してください。
EMM とモバイル アプリケーション管理—この展開モデルでは、モバイル デバイスは Intune ポータルに登録されません。
-
ユーザーは、iOS デバイスの場合は App Store から、Android デバイスの場合は Google Play から、Webex Intune アプリを直接ダウンロードできます。アプリ保護ポリシーはアプリケーションレベルで適用されます。このポリシーはアクセスのための PIN のようなアプリケーション アクセス要件をコントロールし、Webex Intune からのデータ共有をコントロールします。
-
もう 1 つのオプションは、アプリ ラッピング ツールを使用して Webex アプリをラップすることです。ラップされたアプリケーション ファイルにより、MAM アプリケーションはモバイル デバイス上でのアプリの使用方法を制御できます。ユーザーは、企業独自のアプリ ストアまたは MAM アプリ リポジトリから、ラップされ MAM 管理されたバージョンの Webex アプリをダウンロードできます。アプリケーション保護ポリシーは、ラップされたアプリケーションからの企業データの共有をコントロールします。
この記事 のアプリケーション保護ポリシーを作成 するを参照してください。
ラップされたバージョンの Webex アプリ(iOS 用 .IPA ファイル、および Android 用 .APK ファイル)は、モバイルアプリケーション管理プログラムから取得できます。
注意点
-
Microsoft エンドポイントマネージャー管理センターへのアクセス権を持っている必要があります。
-
ユーザーは Webex アカウントを持っている必要があります。
-
ユーザーが Active Directory で作成され、Intune ライセンスが割り当てられていることを確認します。
-
Android デバイスを登録する場合、そのデバイスは仕事用プロファイルを使用して Intune に登録され、組織のコンプライアンスポリシーに準拠していることを確認してください。
Android 版 Webex を追加します。
| 1 |
Microsoft エンドポイントマネージャー管理センターにサインインします。 |
| 2 |
左ペインで、[アプリ] を選択 し、[プラットフォーム] で [Android] を選択します。 |
| 3 |
[追加] をクリックします。
Webex for Intune は 、ストア アプリ から 2 つの方法で展開できます。
|
Webex for iOS を追加する
| 1 |
Microsoft エンドポイントマネージャー管理センターにサインインします。 |
| 2 |
左ペインで、[アプリ] を選択 し、[プラットフォーム] で [iOS/iPadOS] を選択します。 |
| 3 |
[アプリケーションの追加] をクリックし、[iOS ストアアプリ] を選択します。 |
| 4 |
Cisco Webex for Intune を検索し、次の情報を入力します。
iPadOSの場合は、 最小オペレーティングシステム として 13.1以降を選択します。 |
アプリケーションのインストール状態を確認する
| 1 |
Microsoft エンドポイントマネージャー管理センターにサインインします。 |
| 2 |
左ペインで、[デバイス] を選択し、[Android] または [iOS] のどちらかを選択します。 |
| 3 |
Webex がインストールされているデバイスを選択し、 管理対象アプリをクリックして、 Cisco Webex for Intuneを検索します。
|
| 4 |
インストールステータスを確認します。 |
アプリ構成ポリシーを作成する
Android および iOS/iPadOS デバイスの両方で、Intune アプリ設定ポリシーを作成できます。これらの設定を管理対象デバイスと管理対象アプリケーションの両方に適用できます。Webex アプリは、ユーザーがモバイル デバイスで初めてアプリを実行するとき、これらの設定を確認します。Intune アプリ構成設定が適用され、アプリの構成と管理を使用してアプリをカスタマイズできるようになります。
アプリケーション保護ポリシーを作成する
アプリケーション保護ポリシーは、組織のデータが安全に保たれ、管理対象アプリ内に保存されていることを保証するルールです。ポリシーは、ユーザーが企業データにアクセスまたは移動しようとしたときに適用されるルール、またはユーザーがアプリを利用中に禁止または監視される一連のアクションのいずれかになります。アプリ保護ポリシーは、MDM 管理の Webex for Intune およびラップされたアプリケーション(.IPA および .APK ファイル)で利用できます。
既存のアプリケーション保護ポリシーがある場合は、同じポリシーを使用してユーザーに割り当てることができます。または、以下の手順を使用して、新しいアプリ保護ポリシーを作成できます。
この手順の詳細については、Microsoft ドキュメントを 参照してください。
| 1 |
Microsoft エンドポイントマネージャー管理センターにサインインします。 |
| 2 |
左ペインで、[アプリ] を選択し、[アプリ保護ポリシー] をクリックします。 |
| 3 |
[ポリシーの作成] を選択し、[Android] または [iOS] を選択します。 |
| 4 |
保護ポリシーの名前を入力し、[次へ] をクリックします。 |
| 5 |
ターゲット デバイス タイプを選択します。管理対象 または 管理対象外。 |
| 6 |
パブリック アプリを選択をクリックし、モバイル デバイスでホストするサービスに応じて、検索フィールドに |
| 7 |
適切なオプションを選択し、 次へをクリックします。 |
| 8 |
データ保護については、以下を参照して制限を選択してください。 |
| 9 |
(オプション) ポリシーの免除を作成するには 免除するアプリを選択します。 Webex アプリケーションの免除を設定する必要がある場合は、このオプションを使用します。管理対象アプリとの間でデータを転送できる管理対象外アプリを選択できます。管理されていない Webex アプリケーションの場合は、ポリシーの免除リストの Value フィールドに次の文字列を使用します。
|
| 10 |
設定が完了したら、 次へをクリックします。 |
| 11 |
[アクセス要件] で、PIN と資格情報の要件を設定します。 |
| 12 |
[条件付き起動] で、[次へ] をクリックします。 |
| 13 |
[割り当て] で、Webex ユーザーグループにポリシーを割り当て、[次へ] をクリックします。 |
| 14 |
入力した設定を確認し、 作成をクリックします。 |
アプリケーション保護ポリシーを確認する
| 1 |
Microsoft エンドポイントマネージャー管理センターにサインインします。 |
| 2 |
左ペインで、[アプリ] を選択し、[アプリ保護ポリシー] をクリックします。 |
| 3 |
確認する アプリ保護ポリシー を選択し、ユーザーがチェックインされ、ポリシーが適用されていることを確認します。
|
ユーザー アクセスを承認する
| 1 |
ユーザーが初めて Webex にサインインする際に、アクセス権を要求するよう求められます。
|
| 2 |
管理者は、ユーザーが Azure エンタープライズアプリからアプリにアクセスするための許可を付与できます。
|
サポートされているポリシー
Microsoft Intune は、管理対象デバイスの Webex for Intune で次のポリシーをサポートしています。
-
Passcode/TouchID—ユーザーがパスコードまたはTouchIDを設定できるようにします。ユーザーは、モバイル デバイスから Webex アプリを起動するときに、パスコードの入力を求められます。
-
PIN の最大試行回数—ユーザーが間違った PIN を入力できる最大回数を定義します。
-
管理 Open-In/Document 共有— Webex for Intune から他のポリシー管理アプリへのドキュメントの共有を許可します。
-
アプリのバックアップを禁止する—ユーザーが Webex データを Android バックアップ サービスまたは iOS の iCloud に保存できないようにします。
-
スクリーンキャプチャを無効にする—スクリーンキャプチャと Google アシスタントの機能をブロックします。iOS デバイスの場合、Intune の iOS 制限オプションを使用します。
-
アプリのリモート ワイプ—管理者がモバイル デバイスから Webex for Intune をリモート ワイプできるようにします。
-
コピーと貼り付けを無効にする— ユーザーが Webex for Intune と他のアプリ間でコピーと貼り付けを使用できないようにします。ただし、他の企業ポリシー管理対象アプリケーションとのコピーアンドペーストを許可することはできます。
-
組織データのコピーの保存を無効にする— ユーザーが Webex for Intune データをローカル デバイスに保存することをブロックします。管理者は、OneDrive や SharePoint などのサービスを選択して、Webex for Intune データを保存できます。
-
ロック解除されたデバイス—管理者またはルート アクセス制御を取得するためにロック解除されたデバイス (ジェイルブレイクまたはルート化) でユーザーが Webex for Intune を実行することを制限します。
-
最小アプリバージョン—モバイル デバイスで Webex for Intune を実行するために必要な最小バージョンを定義します。
既知の制限
PINポリシー設定が通知に与える影響
アプリ保護ポリシーで PIN 要件を有効にすると、一部のユーザーに不在着信や通知が表示される場合があります。Intune SDK は、このポリシーによって適用される必要な PIN または生体認証ゲートの背後でアプリをロックします。これにより、これらのチェックがバイパスされるまで、通知が完全に処理または表示されることが防止されます。
