Prehľad

Webex podporuje integráciu so službami Enterprise Mobility Management (EMM), ako je napríklad Microsoft Intune, cloudová služba, ktorá poskytuje funkcie správy mobilných aplikácií (MAM) aj správy mobilných zariadení (MDM).

Softvér MAM vám umožňuje zriaďovať, konfigurovať a riadiť prístup k mobilným aplikáciám nasadeným vo vašej organizácii. Softvér MDM umožňuje správcom monitorovať, spravovať a zabezpečovať firemné mobilné zariadenia používané vo vašej organizácii. Webex je možné zaregistrovať a spravovať na osobných zariadeniach a firemných telefónoch pomocou aplikácií MAM a MDM.

Možnosti nasadenia

Webex pre Intune— Pomocou Intune SDK sme vyvinuli Webex pre Intune, ktorý je k dispozícii v obchodoch App Store a Google Play.

ID aplikácie Webex pre Intune je ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune Intune umožňuje presadzovanie politík aplikácií, ako je VPN na požiadanie a používanie pracovného e-mailu. Používatelia si stiahnu Webex Intune a potom ich prístup k aplikácii Webex Intune a zdieľanie firemných údajov riadi politika ochrany aplikácií Intune.

Registrácia zariadenia je voliteľná, ak chcete nasadiť Webex Intune; možno ju použiť na spravovaných aj nespravovaných zariadeniach.

EMM so správou mobilných zariadení– Všetky mobilné zariadenia a firemné aplikácie sú zaregistrované v aplikácii MDM a spravované ňou.

V tomto modeli nasadenia správca pridá aplikáciu Webex Intune do katalógu aplikácií Intune a priradí ju používateľom alebo zariadeniam (pozrite si časti Pridanie Webexu pre Android a Pridanie Webexu pre iOS v tomto článku). Politika ochrany aplikácií Intune sa uplatňuje na úrovni zariadenia alebo profilu. Táto politika definuje súbor pravidiel na riadenie prístupu k službe Webex Intune a zdieľania firemných údajov.

Môžete tiež nakonfigurovať obmedzenia zariadení na ovládanie zdieľania údajov zo zariadení so systémom iOS.

Pozrite si časť Vytvorenie politiky ochrany aplikácií v tomto článku.

EMM so správou mobilných aplikácií– V tomto modeli nasadenia nie sú mobilné zariadenia zaregistrované na portáli Intune.

  • Používatelia si môžu stiahnuť aplikáciu Webex Intune priamo z App Store pre zariadenia so systémom iOS a z Google Play pre zariadenia so systémom Android. Zásady ochrany aplikácií sa uplatňujú na úrovni aplikácie. Táto politika riadi požiadavky na prístup k aplikáciám, ako napríklad PIN kód pre prístup, a riadi zdieľanie údajov z Webex Intune.

  • Ďalšou možnosťou je použiť nástroj na obalenie aplikácií na obalenie aplikácie Webex. Zabalené súbory aplikácie umožňujú aplikácii MAM kontrolovať, ako sa aplikácie môžu používať na mobilnom zariadení. Používatelia si môžu stiahnuť zabalenú verziu aplikácie Webex spravovanú systémom MAM z vlastného obchodu s aplikáciami alebo z úložiska aplikácií MAM v podniku. Politika ochrany aplikácií riadi zdieľanie firemných údajov z obalenej aplikácie.

Pozrite si časť Vytvorenie politiky ochrany aplikácií v tomto článku.

Zabalené verzie aplikácií Webex (súbory .IPA pre iOS a súbory .APK pre Android) sú k dispozícii v programe na správu mobilných aplikácií.

Veci, ktoré treba mať na pamäti

  • Uistite sa, že máte prístup k centru spravovania Microsoft Endpoint Manageru.

  • Používateľ musí mať účet Webex.

  • Uistite sa, že v službe Active Directory sú vytvorení používatelia a že im boli priradené licencie Intune.

  • Ak sú zaregistrované zariadenia so systémom Android, uistite sa, že sú zaregistrované v službe Intune s pracovným profilom a že sú v súlade s predpismi vašej organizácie.

Pridajte Webex pre Android

1

Prihláste sa do Centra spravovania Microsoft Endpoint Manageru.

2

V ľavom paneli vyberte Aplikáciea v časti Platforma vyberte Android.

3

Kliknite na Pridať.

Webex pre Intune je možné nasadiť z aplikácie Store dvoma spôsobmi:

  • Aplikácia spravovaného obchodu Google Play

    Vyhľadajte Cisco Webex pre Intune, kliknite na Schváliť a potom kliknite na Synchronizovať.

    Po dokončení synchronizácie sa aplikácia pridá do katalógu aplikácií.

  • Aplikácia z obchodu Android

    Zadajte nasledujúce informácie a potom kliknite na tlačidlo Ďalej:

    • NázovCisco Webex pre Intune

    • PopisCisco Webex pre Intune

    • VydavateľCisco

    • URL adresa obchodu s aplikáciamihttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Minimálny operačný systémAndroid 7.0 (Nougat)

Pridajte Webex pre iOS

1

Prihláste sa do Centra spravovania Microsoft Endpoint Manageru.

2

V ľavom paneli vyberte Aplikáciea v časti Platforma vyberte iOS/iPadOS.

3

Kliknite na Pridať aplikáciu a vyberte Aplikácia z obchodu iOS.

4

Vyhľadajte Cisco Webex pre Intunea zadajte nasledujúce informácie:

  • Názov –Cisco Webex pre Intune
  • Popis– Cisco Webex pre Intune
  • Vydavateľ—Cisco
  • Minimálny operačný systém— iOS 12.0

Pre iPadOS vyberte Minimálny operačný systém ako 13.1 a novší

Skontrolujte stav inštalácie aplikácie

1

Prihláste sa do Centra spravovania Microsoft Endpoint Manageru.

2

V ľavom paneli vyberte Zariadenia a vyberte si z možností Android alebo iOS.

3

Vyberte zariadenie, na ktorom ste nainštalovali Webex, kliknite na Spravovaná aplikáciaa potom vyhľadajte Cisco Webex pre Intune.

4

Skontrolujte stav inštalácie.

Vytvorenie politiky konfigurácie aplikácie

Politiku konfigurácie aplikácie Intune môžete nakonfigurovať pre Android aj iOS/iPadOS zariadenia. Tieto nastavenia môžete použiť na spravované zariadenia aj na spravované aplikácie. Aplikácia Webex kontroluje tieto nastavenia, keď ju používatelia prvýkrát spustia na svojich mobilných zariadeniach. Použijú sa nastavenia konfigurácie aplikácie Intune, ktoré potom umožňujú prispôsobenie aplikácie pomocou konfigurácie a správy aplikácií.

  • Pre Android

    1. Prihláste sa do Centra spravovania Microsoft Endpoint Manageru.

    2. V ľavom paneli vyberte položku Aplikácie a kliknite na položku Zásady konfigurácie aplikácií.

    3. Kliknite na Pridať a vyberte Spravované zariadenia alebo Spravované aplikácie.

    4. V sekcii Vytvoriť konfiguráciu aplikácie zadajte nasledujúce informácie pre zariadenia so systémom Android a kliknite na tlačidlo Ďalej.

      • Názov—Zásady konfigurácie Webexu

      • Platforma —Vyberte Android Enterprise

      • Cieľová aplikácia– Vyberte Webex alebo Webex pre Intune

      • Typ profilu– Vyberte typ nasadenia systému Android

      • Cieľová aplikácia– Vyberte Webex alebo Webex pre Intune

    5. V časti Nastaveniapre položku Formát nastavení konfigurácievyberte možnosť Použiť návrhára konfigurácie.

    6. Kliknite na Pridať a vyberte konfiguračný kľúč aplikácie.

      Tieto konfiguračné kľúče aplikácie sú k dispozícii pre nasadenie v systéme Android.

      Názov konfigurácie Hodnota Typ hodnoty Opis
      WebView pre prihlásenieZaškrtnite alebo zrušte začiarknutie políčkaBoole

      Ak je začiarknuté, aplikácia bude môcť na prihlasovanie s autorizáciou používať WebView.

      Vynútiť uzamknutie obrazovky MDMZaškrtnite alebo zrušte začiarknutie políčkaBoole

      Ak je začiarknuté, aktivuje požiadavky na uzamknutie obrazovky pre používateľov systému Android.

      Vynútiť prihlásenie do FedRAMPZaškrtnite alebo zrušte začiarknutie políčkaBoole

      Ak je začiarknuté, Webex nasmeruje používateľov systému Android na prihlásenie do nášho vyhradeného klastra pre zákazníkov služby WebEx for Government.

      ID organizácie MDMKopírovať z Control Hub Správa > Účet > ID organizácieReťazec

      Nakonfiguruje vaše ID organizácie WebEx ako jedinečný identifikátor pre proces spustenia aplikácie Webex.

      Premenná, do ktorej je možné vložiť e-mailové adresy

      {{mail}}

      		Reťazec

      Umožňuje serveru EMM predvyplniť e-mailové adresy používateľov pri ich prihlásení.

      Namapujte premennú e-mailovej adresy mail na premennú Webex login_hint, aby ste predvyplnili e-mailovú adresu používateľa pre prihlásenie.

  • Pre iOS/iPadOS

    1. Prihláste sa do Centra spravovania Microsoft Endpoint Manageru.

    2. V ľavom paneli vyberte položku Aplikácie a kliknite na položku Zásady konfigurácie aplikácií.

    3. Kliknite na Pridať a vyberte Spravované zariadenia alebo Spravované aplikácie.

    4. Vyberte platformu iOS/iPadOS.

    5. V časti Nastaveniapre položku Formát nastavení konfigurácievyberte možnosť Použiť návrhára konfigurácie.

    6. Vyberte konfiguračné parametre aplikácie.

      Tieto konfiguračné parametre aplikácie sú podporované pre iOS/iPadOS nasadenia.

      Konfiguračný kľúč Typ hodnoty Hodnota konfigurácie Opis
      orgIdentifierReťazecVaše ID organizácieID vašej organizácie je k dispozícii v Control Hub: vyberte Správa > Účet a potom získajte hodnotu z ID organizácie.
      login_hintReťazec{{mail}}

      Priradiť premennú e-mailovej adresy {{mail}} do premennej login_hint Webex na predvyplnenie e-mailovej adresy používateľa pre prihlásenie.

      pinLockDurationCelé číslo„Číslo“ Uveďte číselnú hodnotu v milisekundáchDefinuje čas v milisekundách, počas ktorého je aplikácia Webex nečinná a zobrazuje ružovú uzamknutú obrazovku.
      fedRampEnabledBoolovská hodnotapravdaPovoliť prihlásenie do klastra Webex FedRamp iba mobilným používateľom.

      isDeviceAuthLoginEnabled

      		Boolovská hodnotapravdaZobrazuje QR kód na iPade. Používateľ sa môže prihlásiť naskenovaním QR kódu pomocou iPhonu.
      copyAndPasteDisabledBoolovská hodnotapravdaZakáže kopírovanie a vkladanie v celej aplikácii.
      isLoginHintEditableBoolovská hodnotapravdaUmožňuje používateľovi zmeniť prednastavenú pomôcku pre prihlásenie.
      defaultBrowserEnabledBoolovská hodnotapravdaVynúti aplikáciu používať predvolený prehliadač nastavený používateľom v nastaveniach systému iOS.

      Pre obmedzenia, ako je napríklad zakázanie kopírovania a vkladania a nastavenie trvania zámku PIN kódom, môžete použiť aj politiku ochrany aplikácií dostupnú v službe Intune.

Vytvorenie politiky ochrany aplikácií

Politiky ochrany aplikácií sú pravidlá, ktoré zabezpečujú, že údaje organizácie zostanú v bezpečí alebo obsiahnuté v spravovanej aplikácii. Politika môže byť pravidlo, ktoré sa vynúti, keď sa používateľ pokúsi získať prístup k firemným údajom alebo ich presunúť, alebo súbor akcií, ktoré sú zakázané alebo monitorované, keď sa používateľ nachádza v aplikácii. Politiky ochrany aplikácií sú k dispozícii pre Webex pre Intune a zabalené aplikácie (súbory .IPA a .APK) spravované systémom MDM.

Ak máte existujúcu politiku ochrany aplikácií, môžete použiť rovnakú politiku a priradiť ju používateľovi. Alebo môžete použiť nasledujúce kroky na vytvorenie novej politiky ochrany aplikácií.

Viac informácií o tomto postupe nájdete v dokumentácii spoločnosti Microsoft.

1

Prihláste sa do Centra spravovania Microsoft Endpoint Manageru.

2

V ľavom paneli vyberte položku Aplikácie a kliknite na položku Zásady ochrany aplikácií.

3

Vyberte Vytvoriť zásady a zvoľte Android alebo iOS.

4

Zadajte názov ochrannej politiky a kliknite na tlačidlo Ďalej.

5

Vyberte typ cieľového zariadenia: Spravované alebo Nespravované.

6

Kliknite na Vybrať verejné aplikáciea do vyhľadávacieho poľa zadajte Webex pre Intune alebo Webex Meetings v závislosti od služieb, ktoré chcete hostiť na mobilnom zariadení.

7

Vyberte príslušnú možnosť a kliknite na tlačidlo Ďalej.

8

Pre Ochrana údajovvyberte obmedzenia uvedené nižšie.

Viac informácií nájdete v časti Nastavenia ochrany údajov :

9

(Voliteľné) Ak chcete vytvoriť výnimky z pravidiel , vyberte aplikácie, ktoré chcete oslobodiť.

Túto možnosť použite, ak potrebujete nakonfigurovať výnimky pre aplikácie Webex. Môžete si vybrať, ktoré nespravované aplikácie môžu prenášať údaje do a zo spravovaných aplikácií. V prípade nespravovaných aplikácií Webex použite v zozname výnimiek vašej politiky pre pole Hodnota nasledujúce reťazce:
  • Aplikácia Webex pre iOS/iPadOS: vytvoriť výnimku pre prenos údajov pre protokol URL webex. Protokol webexteams môže tiež fungovať pre spätnú kompatibilitu.
  • Aplikácia Webex pre Android: pridať výnimku pre prenos údajov pre názov balíka aplikácie com.cisco.wx2.android
  • Aplikácia Webex pre Android (verzia pre Intune): pridať výnimku pre prenos údajov pre názov balíka aplikácie com.cisco.wx2.android.msintune
  • Webex Meetings pre Android: pridať výnimku pre prenos údajov pre názov balíka aplikácie com.cisco.webex.meetings
10

Po konfigurácii nastavení kliknite na Ďalej.

11

Pre Požiadavky na prístupnakonfigurujte požiadavky na PIN a poverenia.

12

Pre Podmienené spusteniekliknite na Ďalej.

13

V prípade položky Priradeniapriraďte politiku skupine používateľov Webexu a potom kliknite na tlačidlo Ďalej.

14

Skontrolujte zadané nastavenia a kliknite na Vytvoriť.

Skontrolujte zásady ochrany aplikácií

Skontrolujte Zásady ochrany aplikácií v službe Microsoft Intune, aby ste sa uistili, že vaše zásady ochrany aplikácií sú správne použité.
1

Prihláste sa do Centra spravovania Microsoft Endpoint Manageru.

2

V ľavom paneli vyberte položku Aplikácie a kliknite na položku Zásady ochrany aplikácií.

3

Vyberte politiku ochrany aplikácií, ktorú chcete skontrolovať, a overte, či sú používatelia prihlásení a či sa politika uplatňuje.

Schváliť prístup používateľa

1

Používatelia sú pri prvom prihlásení do Webexu vyzvaní na požiadanie o prístup.

2

Správcovia môžu udeliť používateľom povolenie na prístup k aplikácii z aplikácie Azure Enterprise.

Podporované politiky

Microsoft Intune podporuje nasledujúce politiky s Webexom pre Intune na spravovaných zariadeniach:

  • Passcode/TouchID– Umožňuje používateľom nastaviť si prístupový kód alebo TouchID. Používateľ je vyzvaný na zadanie prístupového kódu pri spustení aplikácie Webex z mobilného zariadenia.

  • Maximálny počet pokusov o zadanie PIN kódu– Definujte maximálny počet pokusov, ktoré môže používateľ zadať nesprávny PIN kód.

  • Spravované Open-In/Document Zdieľanie– Povoliť zdieľanie dokumentov z Webexu pre Intune s inými aplikáciami spravovanými pravidlami.

  • Zabrániť zálohovaniu aplikácií– Zabráňte používateľom v ukladaní údajov Webexu do zálohovacej služby pre Android alebo iCloud pre iOS.

  • Zakázať snímanie obrazovky– Zablokuje snímanie obrazovky a funkcie Asistenta Google. Pre zariadenia so systémom iOS použite možnosť obmedzení pre systém iOS v službe Intune.

  • Vzdialené vymazanie aplikácie– Umožňuje správcom vzdialene vymazať Webex pre Intune z mobilného zariadenia.

  • Zakázať kopírovanie a vkladanie– Zabráňte používateľom v kopírovaní a vkladaní medzi aplikáciami Webex for Intune a inými aplikáciami. Môžete však povoliť kopírovanie a vkladanie s inými aplikáciami spravovanými podnikovými politikami.

  • Zakázať ukladanie kópií údajov organizácie– Zablokuje používateľom ukladanie údajov Webex pre Intune na lokálnych zariadeniach. Správcovia si môžu vybrať služby, ako napríklad OneDrive alebo SharePoint, na ukladanie údajov Webex for Intune.

  • Odomknuté zariadenia– Zabráňte používateľom v spúšťaní Webexu pre Intune na zariadeniach, ktoré boli odomknuté (jailbreaknuté alebo rootnuté), aby získali administrátorské alebo root prístupové kontroly.

  • Minimálna verzia aplikácie– Definujte minimálnu verziu požadovanú na spustenie aplikácie Webex for Intune na mobilných zariadeniach.

Známe obmedzenia

Vplyv nastavenia politiky PIN kódu na upozornenia

Keď v zásadách ochrany aplikácií povolíte požiadavku na PIN kód, niektorí používatelia môžu zaznamenať zmeškané hovory alebo upozornenia. Súprava Intune SDK uzamkne aplikáciu za požadovaným PIN kódom alebo biometrickou bránou, ktorú vynucuje táto politika. Toto zabráni úplnému spracovaniu alebo zobrazeniu oznámení, kým sa tieto kontroly neobídu.