Установите приложение Webex с Microsoft Intune на управляемые устройства

Обзор

Webex поддерживает интеграцию с системами управления мобильными устройствами предприятия (EMM), такими как Microsoft Intune, облачная служба, предоставляющая возможности управления мобильными приложениями (MAM) и управления мобильными устройствами (MDM).

С помощью ПО MAM можно подготавливать и настраивать развернутые в вашей организации мобильные приложения, а также управлять доступом к ним. ПО MDM позволяет администраторам выполнять отслеживание и обеспечивать безопасность корпоративных мобильных устройств, используемых в вашей организации, а также управлять ими. Регистрацию и управление Webex можно осуществлять на персональных устройствах и корпоративных телефонах с помощью приложений MAM и MDM.

Варианты развертывания

Webex для Intune— Используя Intune SDK, мы разработали Webex для Intune, который доступен в App Store и Google Play.

Идентификатор приложения Webex для Intune — ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune Intune позволяет применять политики приложений, такие как VPN по запросу и использование рабочей электронной почты. Пользователи загружают Webex Intune, а затем политика защиты приложения Intune контролирует их доступ к приложению Webex Intune и обмен корпоративными данными.

Регистрация устройства необязательна, если вы хотите развернуть Webex Intune; ее можно использовать на управляемых и неуправляемых устройствах.

EMM с управлением мобильными устройствами— Все мобильные устройства и корпоративные приложения регистрируются и управляются приложением MDM.

В этой модели развертывания администратор добавляет приложение Webex Intune в каталог приложений Intune и назначает его пользователям или устройствам (см. разделы Добавление Webex для Android и Добавление Webex для iOS в этой статье). Политика защиты приложения Intune применяется на уровне устройства или профиля. Эта политика определяет набор правил для управления доступом к Webex Intune и совместным доступом к корпоративным данным.

Кроме того, можно настроить ограничения устройства для управления совместным доступом к данным с устройств iOS.

См . статью Создание политики защиты приложений.

EMM с управлением мобильными приложениями— В этой модели развертывания мобильные устройства не регистрируются на портале Intune.

Пользователи могут загрузить приложение Webex Intune непосредственно из App Store для устройств iOS и из Google Play для устройств Android. Политика защиты приложения применяется на уровне приложений. Политика управляет требованиями к доступу к приложению, например ПИН для доступа, и управляет совместным доступом к данным из Webex Intune.
Другой вариант — использовать инструмент для упаковки приложений, чтобы обернуть приложение Webex. Упакованные файлы приложений позволяют приложению MAM контролировать использование приложений на мобильном устройстве. Пользователи могут загрузить упакованную и управляемую MAM версию приложения Webex из собственного магазина приложений предприятия или репозитория приложений MAM. Политика защиты приложений регулирует совместный доступ к корпоративным данным из приложения с оболочкой.

См . статью Создание политики защиты приложений.

Версии приложений Webex с оболочкой (файлы IPA для iOS и файлы APK для Android) доступны в программе управления мобильными приложениями.

Учитывайте приведенную ниже информацию.

Убедитесь, что у вас есть доступ к центру администрирования Microsoft Endpoint Manager.
У пользователя должна быть учетная запись Webex.
Убедитесь, что пользователи созданы в Active Directory и им назначены лицензии Intune.
Если устройства Android зарегистрированы, убедитесь в том, что они зарегистрированы в Intune с использованием рабочего профиля и соответствуют требованиям политики соответствия вашей организации.

Добавление Webex для Android

Выполните вход в центр администрирования Microsoft Endpoint Manager.

На панели слева выберите Приложения и в разделе Платформа выберите Android.

Щелкните Добавить.

Webex для Intune можно развернуть из приложения Store двумя способами:

Управляемое приложение Google Play

Выполните поиск Cisco Webex для Intune, щелкните Утвердить, а затем щелкните Синхронизировать.

По завершении синхронизации приложение будет добавлено в каталог приложений.
Приложение магазина в ОС Android
Введите указанную далее информацию и щелкните Далее.
- Имя—Cisco Webex для Intune
- Описание—Cisco Webex для Intune
- Издатель—Cisco
- URL-адрес магазина приложений—https://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune
- Минимальная операционная система—Android 7.0 (Nougat)

Добавление Webex для iOS

1	Выполните вход в центр администрирования Microsoft Endpoint Manager.
2	На панели слева выберите Приложения и в разделе Платформа выберите iOS/iPadOS.
3	Щелкните Добавить приложение и выберите Приложение магазина iOS.
4	Выполните поиск Cisco Webex для Intune и введите указанную далее информацию. Имя —Cisco Webex для Intune Описание —Cisco Webex для Intune Издатель— Cisco Минимальная операционная система— iOS 12.0 Для iPadOS выберите Минимальная операционная система как 13.1 и более поздние версии

Проверка состояния установки приложения

1	Выполните вход в центр администрирования Microsoft Endpoint Manager.
2	На панели слева нажмите Устройства, а затем выберите Android или iOS.
3	Выберите устройство, на котором установлен Webex, нажмите Управляемое приложение, а затем выполните поиск Cisco Webex для Intune.
4	Проверьте состояние установки.

Создайте политику конфигурации приложения

Политику конфигурации приложения Intune можно настроить как на устройствах Android, так и на устройствах iOS и iPadOS. Эти настройки можно применять к управляемым устройствам и управляемым приложениям. Приложение Webex проверяет наличие этих настроек, когда пользователи впервые запускают приложение на мобильных устройствах. После применения настроек конфигурации приложения Intune приложение можно настраивать посредством конфигурации приложения и средств управления им.

Для Android

Выполните вход в центр администрирования Microsoft Endpoint Manager.
На панели слева выберите Приложения и щелкните Политики конфигурации приложений.
Щелкните Добавить и выберите Управляемые устройства или Управляемые приложения.
В разделе Создать конфигурацию приложения введите следующую информацию для устройств Android и нажмите Далее.
- Имя— Политика конфигурации Webex
- Платформа — выберите Android Enterprise
- Целевое приложение— выберите Webex или Webex для Intune
- Тип профиля— выберите тип развертывания Android.
- Целевое приложение— выберите Webex или Webex для Intune
В разделе Настройки для параметра Формат настроек конфигурации выберите Использовать Configuration Designer.

Щелкните Добавить, чтобы выбрать ключ конфигурации приложения.

Эти ключи конфигурации приложения доступны для развертывания в ОС Android.

Название конфигурации	Значение	Тип значения	Описание
Веб-представление для входа в систему	Установите или снимите флажок	Bool	Если флажок установлен, в приложении для процесса авторизации входа будет использоваться веб-представление.
Принудительное использование экрана блокировки MDM	Установите или снимите флажок	Bool	Если флажок установлен, будут включены требования к экрану блокировки для пользователей Android.
Обязательный вход в соответствии с FedRAMP	Установите или снимите флажок	Bool	Если флажок установлен, Webex будет перенаправлять пользователей Android на страницу входа в выделенный кластер для клиентов решения "Webex для правительственных организаций".
Идентификатор организации MDM	Копировать из Control Hub Управление > Счет > Идентификатор организации	Строка	Обеспечивает настройку идентификатора организации Webex в качестве уникального идентификатора для процесса запуска приложения Webex.
Переменная, в которую можно вставить адреса электронной почты	{{mail}}	Строка	Позволяет серверу EMM предварительно подставлять адрес электронной почты для пользователей при их входе в систему. Сопопишите адрес электронной почты login_hint переменной с переменной Webex для предварительного изменения адреса электронной почты пользователя для регистрации.

Для iOS и iPadOS

Выполните вход в центр администрирования Microsoft Endpoint Manager.
На панели слева выберите Приложения и щелкните Политики конфигурации приложений.
Щелкните Добавить и выберите Управляемые устройства или Управляемые приложения.
Выберите платформу iOS/iPadOS.
В разделе Настройки для параметра Формат настроек конфигурации выберите Использовать Configuration Designer.

Введите параметры конфигурации приложения.

Эти параметры конфигурации приложения поддерживаются развертываниями в iOS и iPadOS.

Ключ конфигурации	Тип значения	Значение конфигурации	Описание
`orgIdentifier`	Строка	Ваш Идентификатор организации	Ваш идентификатор организации доступен в Control Hub: выберите Управление > Учетная запись и получите значение в строке Идентификатор организации.
`login_hint`	Строка	{{mail}}	Сопопишите переменную адреса электронной почты {{mail}} login_hint с переменной Webex для предварительного ввода адреса электронной почты пользователя при входе.
`pinLockDuration`	Целое	Число в миллисекунах упоминания "Номер"	Определяет время в миллисекундах, в течение которого приложение Webex находится в режиме ожидания и отображает розовый экран блокировки.
`fedRampEnabled`	Логическое	true	Разрешить вход в кластер Webex FedRamp только мобильным пользователям.
`isDeviceAuthLoginEnabled`	Логическое	true	Отображает QR-код на iPad. Для входа в систему пользователь может отсканировать QR-код с помощью iPhone.
`copyAndPasteDisabled`	Логическое	true	Отключает копирование и вставку во всем приложении.
`isLoginHintEditable`	Логическое	true	Позволяет пользователю изменять предустановленную подсказку для входа в систему.
`defaultBrowserEnabled`	Логическое	true	Заставляет приложение использовать браузер по умолчанию, установленный пользователем в настройках iOS.

Для ограничений, таких как отключение возможности копирования и настройка продолжительности блокировки с помощью ПИН, также можно использовать политику защиты приложения, доступную в Intune.

Создание политики защиты приложений

Политики защиты приложений — это правила, обеспечивающие безопасность данных организации или их хранение в управляемом приложении. Политика может быть правилом, применяемым при попытке пользователя получить доступ к корпоративным данным или переместить их, или набором действий, которые запрещены или отслеживаются при использовании пользователем приложения. Политики защиты приложений доступны для Webex для Intune, управляемых MDM, и для приложений с оболочкой (файлы .IPA и .APK).

Если у вас есть действующая политика защиты приложений, можно использовать эту же политику и назначить ее пользователю. Также можно создать новую политику защиты приложений, выполнив указанные далее шаги.

Подробнее об этой процедуре можно узнать в документации Microsoft.

1	Выполните вход в центр администрирования Microsoft Endpoint Manager.
2	На панели слева выберите Приложения и щелкните Политики защиты приложений.
3	Нажмите Создать политику и выберите Android или iOS.
4	Введите название для политики защиты и щелкните Далее.
5	Выберите тип целевого устройства: Управляемый или Неуправляемый.
6	Нажмите Выбрать общедоступные приложения, введите Webex для Intune или Webex Meetings в поле поиска в зависимости от служб, которые вы хотите разместить на мобильном устройстве.
7	Выберите подходящий вариант и нажмите Далее.
8	Для Защиты данныхвыберите ограничения, указанные ниже. Дополнительную информацию см. в разделе Настройки защиты данных : iOS/iPadOS Настройки политики защиты приложений — Защита данных Настройки политики защиты приложений Android — Защита данных
9	(Необязательно) Чтобы создать исключения из политики Выберите приложения для исключения. Используйте эту опцию, если вам необходимо настроить исключения для приложений Webex. Вы можете выбрать, какие неуправляемые приложения могут передавать данные в управляемые приложения и из них. Для неуправляемых приложений Webex используйте следующие строки для поля Значение в списке исключений вашей политики: Приложение Webex для iOS/iPadOS: создать исключение передачи данных для протокола URL `webex`. Протокол `webexteams` также может работать для обратной совместимости. Приложение Webex для Android: добавить исключение передачи данных для имени пакета приложения `com.cisco.wx2.android` Приложение Webex для Android (версия Intune): добавить исключение передачи данных для имени пакета приложения `com.cisco.wx2.android.msintune` Webex Meetings для Android: добавить исключение передачи данных для имени пакета приложения `com.cisco.webex.meetings`
10	После настройки параметров нажмите Далее.
11	Для параметра Требования доступа настройте требования ввода ПИН и учетных данных.
12	Для параметра Условный запуск щелкните Далее.
13	Для параметра Назначения назначьте политику группе пользователей Webex и щелкните Далее.
14	Проверьте введенные вами настройки и нажмите Создать.

Проверка политики защиты приложений

Проверьте Политики защиты приложений в Microsoft Intune, чтобы убедиться, что политика защиты вашего приложения применяется правильно.

1	Выполните вход в центр администрирования Microsoft Endpoint Manager.
2	На панели слева выберите Приложения и щелкните Политики защиты приложений.
3	Выберите Политику защиты приложений, которую вы хотите проверить, и убедитесь, что пользователи зарегистрированы и политика применена.

Утверждение предоставления доступа пользователям

1	При первом входе в Webex пользователям будет предложено запросить доступ.
2	Администраторы могут предоставить пользователям полномочие на доступ к приложению из корпоративного приложения Azure.

Поддерживаемые политики

Microsoft Intune поддерживает перечисленные далее политики в разрезе Webex для Intune на управляемых устройствах.

Passcode/TouchID— Разрешить пользователям настраивать пароль или TouchID. При запуске приложения Webex с мобильного устройства пользователю предлагается ввести код доступа.
Максимальное количество попыток ввода PIN-кода— определяет максимальное количество раз, которое пользователь может ввести неправильный PIN-код.
Удалось Open-In/Document Общий доступ— разрешить общий доступ к документам из Webex для Intune в других приложениях, управляемых политикой.
Запретить резервное копирование приложений— запретить пользователям сохранять данные Webex в службе резервного копирования Android или iCloud для iOS.
Отключить захват экрана— Блокировка захвата экрана и возможностей Google Assistant. Для устройств iOS используйте параметр ограничений iOS в Intune.
Удаленная очистка приложения— позволяет администраторам удаленно очищать Webex для Intune с мобильного устройства.
Отключить копирование и вставку— запретить пользователям использовать копирование и вставку между Webex для Intune и другими приложениями. Тем не менее можно разрешить копирование и вставку для других корпоративных приложений, управляемых политикой.
Отключить сохранение копий данных организации— запретить пользователям сохранять данные Webex для Intune на локальных устройствах. Администраторы могут выбрать службы, например OneDrive или SharePoint, которые будут использоваться для хранения данных Webex в Intune.
Разблокированные устройства— запретите пользователям запускать Webex для Intune на разблокированных устройствах (сделанных джейлбрейк или рутированных) для получения административного или корневого доступа.
Минимальная версия приложения— определите минимальную версию, необходимую для работы Webex для Intune на мобильных устройствах.

Известные ограничения

Влияние настроек политики PIN-кода на уведомления

При включении требования PIN-кода в политике защиты приложений некоторые пользователи могут сталкиваться с пропущенными вызовами или уведомлениями. Пакет SDK Intune блокирует приложение с помощью требуемого PIN-кода или биометрического шлюза, предусмотренного этой политикой. Это предотвращает полную обработку и отображение уведомлений до тех пор, пока эти проверки не будут обойдены.