Prezentare generală

Webex acceptă integrarea cu Enterprise Mobility Management (EMM), cum ar fi Microsoft Intune, un serviciu bazat pe cloud care oferă atât capabilități de Mobile Application Management (MAM), cât și de Mobile Device Management (MDM).

Software-ul MAM vă permite să furnizați, să configurați și să controlați accesul la aplicațiile mobile implementate în organizația dvs. Software-ul MDM permite administratorilor să monitorizeze, să gestioneze și să securizeze dispozitivele mobile corporative utilizate în organizația dvs. Webex poate fi înscris și gestionat pe dispozitive personale și telefoane corporative folosind aplicații MAM și MDM.

Opțiuni de implementare

Webex pentru Intune—Am dezvoltat Webex pentru Intune folosind SDK-ul Intune, care este disponibil în App Store și Google Play.

ID-ul aplicației Webex for Intune este ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune Intune permite aplicarea politicilor aplicației, cum ar fi VPN-ul la cerere și utilizarea e-mailului de serviciu. Utilizatorii descarcă Webex Intune, iar apoi politica de protecție a aplicațiilor Intune controlează accesul lor la aplicația Webex Intune și partajarea datelor corporative.

Înscrierea dispozitivului este opțională dacă doriți să implementați Webex Intune; poate fi utilizată pe dispozitive gestionate și negestionate.

EMM cu Mobile Device Management— Toate dispozitivele mobile și aplicațiile corporative sunt înscrise în aplicația MDM și gestionate de aceasta.

În acest model de implementare, administratorul adaugă aplicația Webex Intune în catalogul de aplicații Intune și o atribuie utilizatorilor sau dispozitivelor (consultați Adăugați Webex pentru Android și Adăugați Webex pentru iOS în acest articol). Politica de protecție a aplicației Intune se aplică la nivel de dispozitiv sau profil. Această politică definește un set de reguli pentru a controla accesul la Webex Intune și partajarea datelor corporative.

De asemenea, puteți configura restricțiile dispozitivului pentru a controla partajarea datelor de pe dispozitivele iOS.

Consultați Crearea unei politici de protecție a aplicațiilor în acest articol.

EMM cu Mobile Application Management—În acest model de implementare, dispozitivele mobile nu sunt înscrise în portalul Intune.

  • Utilizatorii pot descărca aplicația Webex Intune direct din App Store pentru dispozitivele iOS și din Google Play pentru dispozitivele Android. Politica de protecție a aplicațiilor se aplică la nivel de aplicație. Politica controlează cerințele de acces la aplicații, cum ar fi codul PIN pentru acces, și controlează partajarea datelor de la Webex Intune.

  • O altă opțiune este să utilizați un instrument de încapsulare a aplicațiilor pentru a încapsula aplicația Webex. Fișierele aplicației încapsulate permit unei aplicații MAM să controleze modul în care aplicațiile pot fi utilizate pe un dispozitiv mobil. Utilizatorii pot descărca versiunea încapsulată și gestionată de MAM a aplicației Webex din propriul magazin de aplicații al companiei sau din depozitul de aplicații MAM. Politica de protecție a aplicațiilor controlează partajarea datelor corporative din aplicația înfășurată.

Consultați Crearea unei politici de protecție a aplicațiilor în acest articol.

Versiuni împachetate ale aplicațiilor Webex (. Fișiere IPA pentru iOS și . Fișierele APK pentru Android) sunt disponibile din programul de gestionare a aplicațiilor mobile.

Lucruri de care trebuie să ții cont

  • Asigurați-vă că aveți acces la centrul de administrare Microsoft Endpoint Manager.

  • Utilizatorul trebuie să aibă un cont Webex.

  • Asigurați-vă că utilizatorii sunt creați în Active Directory și că utilizatorilor li s-au atribuit licențe Intune.

  • Dacă dispozitivele Android sunt înscrise, asigurați-vă că sunt înscrise în Intune cu un profil work și că respectă politica de conformitate a organizației dvs.

Adăugarea Webex pentru Android

1

Conectați-vă la Centrul de administrare Microsoft Endpoint Manager.

2

În panoul din stânga, selectați Aplicații , iar sub Platformă alegeți Android .

3

Faceți clic pe Adăugare.

Webex pentru Intune poate fi implementat din aplicația Magazin în două moduri:

  • Aplicația Google Play gestionată

    Căutați Cisco Webex pentru Intune, faceți clic pe Aprobare, apoi faceți clic pe Sincronizare .

    Când sincronizarea se termină, aplicația este adăugată la Catalogul de aplicații.

  • Aplicația Magazin Android

    Introduceți următoarele informații, apoi faceți clic pe Următorul:

    • NumeCisco Webex pentru Intune

    • DescriereCisco Webex pentru Intune

    • EditorCisco

    • Adresa URL a magazinului de aplicațiihttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Sistem de operare minimAndroid 7.0 (Nougat)

Adăugarea Webex pentru iOS

1

Conectați-vă la Centrul de administrare Microsoft Endpoint Manager.

2

În panoul din stânga, selectați Aplicații , iar sub Platformă alegeți iOS/iPadOS.

3

Faceți clic pe Adăugare aplicație și alegeți Aplicația magazin iOS.

4

Căutați Cisco Webex pentru Intune, introduceți următoarele informații:

  • Nume —Cisco Webex pentru Intune
  • Descriere— Cisco Webex pentru Intune
  • Editor —Cisco
  • Sistem de operare minim —iOS 12.0

Pentru iPadOS, selectați Sistem de operare minim ca 13.1 și versiuni ulterioare

Verificați starea instalării aplicației

1

Conectați-vă la Centrul de administrare Microsoft Endpoint Manager.

2

În panoul din stânga, selectați Dispozitive și alegeți dintre Android sau iOS.

3

Selectați dispozitivul pe care ați instalat Webex, faceți clic pe Aplicație gestionată, apoi căutați Cisco Webex pentru Intune.

4

Verificați starea instalării.

Creați o politică de configurare a aplicației

Puteți configura Politica de configurare a aplicațiilor Intune atât pentru dispozitivele Android, cât și pentru cele iOS/iPadOS. Puteți aplica aceste setări atât dispozitivelor gestionate, cât și aplicațiilor gestionate. Webex App verifică aceste setări atunci când utilizatorii rulează aplicația pentru prima dată pe dispozitivele lor mobile. Se aplică setările de configurare a aplicației Intune, ceea ce permite apoi personalizarea aplicației cu configurarea și gestionarea aplicațiilor.

  • Pentru Android

    1. Conectați-vă la Centrul de administrare Microsoft Endpoint Manager.

    2. În panoul din stânga, selectați Aplicații și faceți clic pe Politici de configurare a aplicațiilor.

    3. Faceți clic pe Adăugare și selectați Dispozitive gestionate sau Aplicații gestionate .

    4. În secțiunea Creare configurație aplicație, introduceți următoarele informații pentru dispozitivele Android și faceți clic pe Următorul.

      • Nume—Politica de configurare Webex
      • Platformă —Selectați Android Enterprise

      • Aplicație vizată—Selectați Webex sau Webex pentru Intune

      • Tip profil—Selectați tipul de implementare Android

      • Aplicație vizată—Selectați Webex sau Webex pentru Intune

    5. Din Setări , pentru formatul setărilor de configurare , alegeți Utilizare proiectant de configurare.

    6. Faceți clic pe Adăugare pentru a selecta cheia de configurare a aplicației .

      Aceste chei de configurare a aplicației sunt disponibile pentru implementarea Android.

      Nume configurare Valoare Tip de valoare Descriere
      WebView pentru conectareBifați sau debifați casetaBool

      Dacă este bifată, permite aplicației să utilizeze WebView pentru autorizarea fluxului de conectare.

      Impunerea ecranului de blocare MDMBifați sau debifați casetaBool

      Dacă este bifată, activează cerințele ecranului de blocare pentru utilizatorii Android.

      Impunere conectare FedRAMPBifați sau debifați casetaBool

      Dacă este bifat, Webex direcționează utilizatorii Android să se conecteze la clusterul nostru dedicat pentru WebEx pentru clienții guvernamentali.

      ID org MDMCopiere din Control Hub Management > Cont > ID-ul organizațieiȘir

      Configurează ID-ul organizației WebEx ca identificator unic pentru procesul de pornire Webex App.

      Variabilă în care se pot introduce adresele de e-mail

      {{mail}}

      Șir

      Permite serverului EMM să prepopula adresa de e-mail pentru utilizatori atunci când se conectează.

      Mapați variabila de e-mail a adresei de e-mail la variabila login_hint Webex, pentru a prepopula adresa de e-mail a utilizatorului pentru conectare.

  • Pentru iOS/iPadOS

    1. Conectați-vă la Centrul de administrare Microsoft Endpoint Manager.

    2. În panoul din stânga, selectați Aplicații și faceți clic pe Politici de configurare a aplicațiilor.

    3. Faceți clic pe Adăugare și selectați Dispozitive gestionate sau Aplicații gestionate .

    4. Selectați platforma iOS / iPadOS.

    5. Din Setări , pentru formatul setărilor de configurare , alegeți Utilizare proiectant de configurare.

    6. Alegeți parametrii de configurare a aplicației.

      Acești parametri de configurare a aplicațiilor sunt acceptați pentru implementările iOS/iPadOS.

      Cheie de configurare Tip de valoare Valoarea de configurare Descriere
      orgIdentifierȘirID-ul organizației dvs. ID-ul organizației este disponibil în Control Hub: selectați Gestionare > cont, apoi obțineți valoarea din ID organizație.
      login_hintȘir{{mail}}

      Mapați variabila de adresă de e-mail {{mail}} la variabila login_hint Webex, pentru a prepopula adresa de e-mail a utilizatorului pentru conectare.

      pinLockDurationÎntreg"Număr" Menționare valoare numerică în milisecundeDefinește timpul în milisecunde în care aplicația Webex este inactivă și afișează ecranul de blocare roz.
      fedRampEnabledBooleanadevăratPermiteți doar utilizatorilor de dispozitive mobile să se conecteze la clusterul Webex FedRamp.

      isDeviceAuthLoginEnabled

      BooleanadevăratAfișează codul QR pe iPad. Utilizatorul poate scana codul QR folosind iPhone-ul pentru a se autentifica.
      copyAndPasteDisabledBooleanadevăratDezactivează copierea și lipirea în întreaga aplicație.
      isLoginHintEditableBooleanadevăratPermite utilizatorului să modifice sugestia de conectare prestabilită.
      defaultBrowserEnabledBooleanadevăratForțează aplicația să utilizeze browserul implicit setat de utilizator în setările iOS.

      Pentru restricții precum dezactivarea copy-paste-ului și setarea unei durate de blocare a pinilor, puteți utiliza, de asemenea, politica de protecție a aplicațiilor disponibilă cu Intune.

Crearea unei politici de protecție a aplicațiilor

Politicile de protecție a aplicațiilor sunt reguli care asigură că datele unei organizații rămân în siguranță sau conținute într-o aplicație gestionată. O politică poate fi o regulă care este aplicată atunci când utilizatorul încearcă să acceseze sau să mute date corporative sau un set de acțiuni care sunt interzise sau monitorizate atunci când utilizatorul se află în aplicație. Politicile de protecție a aplicațiilor sunt disponibile pentru Webex pentru Intune gestionat de MDM și aplicațiile încapsulate (fișiere .IPA și .APK).

Dacă aveți o politică existentă de protecție a aplicațiilor, puteți utiliza aceeași politică și o puteți atribui utilizatorului. Sau puteți utiliza următorii pași pentru a crea o nouă politică de protecție a aplicațiilor.

Puteți citi mai multe despre această procedură în documentațiaMicrosoft.

1

Conectați-vă la Centrul de administrare Microsoft Endpoint Manager.

2

În panoul din stânga, selectați Aplicații și faceți clic pe Politici de protecție a aplicațiilor.

3

Selectați Creați o politică și alegeți Android sau iOS.

4

Introduceți un nume pentru politica de protecție și faceți clic pe Următorul.

5

Selectați tipul de dispozitiv țintă: Gestionat sau Negestionat.

6

Faceți clic pe Selectați aplicații publice, introduceți Webex pentru Intune sau Webex Meetings în câmpul de căutare, în funcție de serviciile pe care doriți să le găzduiți pe dispozitivul mobil.

7

Selectați o opțiune corespunzătoare și faceți clic pe Următorul.

8

Pentru Protecția datelor, alegeți restricțiile așa cum se menționează mai jos.

9

(Opțional) Pentru a crea excepții de la politică , selectați aplicațiile de exceptat.

Folosește această opțiune dacă trebuie să configurezi excepții pentru aplicațiile Webex. Puteți alege ce aplicații negestionate pot transfera date către și de la aplicațiile gestionate. Pentru aplicațiile Webex negestionate, utilizați următoarele șiruri pentru câmpul Valoare din lista de excepții a politicii dvs.:
  • AplicațiaWebex pentru iOS/iPadOS: creați o excepție de transfer de date pentru protocolul URL webex. Protocolul webexteams poate funcționa și pentru compatibilitate inversă.
  • Aplicația Webex pentru Android: adăugați o excepție de transfer de date pentru numele pachetului aplicației com.cisco.wx2.android
  • Aplicația Webex pentru Android (versiunea Intune): adăugați o excepție de transfer de date pentru numele pachetului aplicației com.cisco.wx2.android.msintune
  • Webex Meetings pentru Android: adăugați o excepție de transfer de date pentru numele pachetului aplicației com.cisco.webex.meetings
10

După configurarea setărilor, faceți clic pe Următorul.

11

Pentru cerințele de acces, configurați un COD PIN și cerințe de acreditare.

12

Pentru lansare condiționată, faceți clic pe Următorul .

13

Pentru Atribuiri, atribuiți politica unui grup de utilizatori Webex, apoi faceți clic pe Următorul.

14

Verificați setările introduse și faceți clic pe Creare.

Verificați politica de protecție a aplicațiilor

Verificați Politicile de protecție a aplicațiilor în Microsoft Intune pentru a confirma că politica de protecție a aplicațiilor este aplicată corect.
1

Conectați-vă la Centrul de administrare Microsoft Endpoint Manager.

2

În panoul din stânga, selectați Aplicații și faceți clic pe Politici de protecție a aplicațiilor.

3

Selectați Politica de protecție a aplicațiilor pe care doriți să o verificați și verificați dacă utilizatorii sunt înregistrați și dacă politica este aplicată.

Aprobarea accesului utilizatorilor

1

Utilizatorilor li se solicită să solicite acces atunci când se conectează pentru prima dată la Webex.

2

Administratorii pot acorda utilizatorilor permisiunea de a accesa aplicația din aplicația Azure Enterprise.

Politici acceptate

Microsoft Intune acceptă următoarele politici cu Webex pentru Intune pe dispozitive gestionate:

  • Passcode/TouchID—Permite utilizatorilor să configureze o parolă sau un TouchID. Utilizatorului i se solicită să introducă un cod de acces atunci când lansează aplicația Webex de pe un dispozitiv mobil.

  • Număr maxim de încercări de introducere a codului PIN—Definește numărul maxim de introduceri greșite ale unui cod PIN de către un utilizator.

  • Gestionat Open-In/Document Partajare—Permite partajarea documentelor din Webex for Intune către alte aplicații gestionate prin politici.

  • Împiedicați copierea de rezervă a aplicației—Împiedicați utilizatorilor să salveze datele Webex în serviciul de backup Android sau în iCloud pentru iOS.

  • Dezactivați captura de ecran—Blocați captura de ecran și funcțiile Asistentului Google. Pentru dispozitivele iOS, utilizați opțiunea restricții iOS din Intune.

  • Ștergere de la distanță a aplicației—Permiteți administratorilor să șteargă de la distanță Webex for Intune de pe un dispozitiv mobil.

  • Dezactivați copierea și lipirea—Împiedicați utilizatorilor să utilizeze copierea și lipirea între Webex pentru Intune și alte aplicații. Cu toate acestea, puteți permite copierea și lipirea cu alte aplicații gestionate de politica corporativă.

  • Dezactivați Salvarea copiilor datelor organizației—Blocați utilizatorii să salveze datele Webex pentru Intune pe dispozitivele locale. Administratorii pot selecta servicii, cum ar fi OneDrive sau SharePoint, pentru a stoca date Webex pentru Intune.

  • Dispozitive deblocate—Restricționați utilizatorii să ruleze Webex for Intune pe dispozitivele deblocate (cu jailbreak sau root), pentru a obține controale de acces administrativ sau root.

  • Versiune minimă a aplicației—Definiți versiunea minimă necesară pentru ca Webex for Intune să ruleze pe dispozitive mobile.

Limitări cunoscute

Impactul setării politicii PIN asupra notificărilor

Când activați cerința codului PIN în politica de protecție a aplicațiilor, este posibil ca unii utilizatori să rateze apeluri sau să primească notificări. SDK-ul Intune blochează aplicația în spatele codului PIN sau al porții biometrice obligatorii, impuse de această politică. Acest lucru împiedică procesarea sau afișarea completă a notificărilor până când aceste verificări nu sunt ocolite.