Pregled

Webex podpira integracijo z upravljanjem mobilnosti podjetij (EMM), kot je Microsoft Intune, storitev v oblaku, ki zagotavlja tako upravljanje mobilnih aplikacij (MAM) kot upravljanje mobilnih naprav (MDM).

Programska oprema MAM vam omogoča zagotavljanje, konfiguriranje in nadzor dostopa do mobilnih aplikacij, nameščenih v vaši organizaciji. Programska oprema MDM omogoča skrbnikom spremljanje, upravljanje in zaščito poslovnih mobilnih naprav, ki se uporabljajo v vaši organizaciji. Webex je mogoče registrirati in upravljati na osebnih napravah in poslovnih telefonih z uporabo aplikacij MAM in MDM.

Možnosti uvajanja

Webex za Intune– Z uporabo kompleta za razvoj programske opreme Intune smo razvili Webex za Intune, ki je na voljo v trgovinah App Store in Google Play.

ID aplikacije Webex za Intune je ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune Intune omogoča uveljavljanje pravilnikov aplikacij, kot sta VPN na zahtevo in uporaba službene e-pošte. Uporabniki prenesejo Webex Intune, nato pa pravilnik o zaščiti aplikacij Intune nadzoruje njihov dostop do aplikacije Webex Intune in skupno rabo poslovnih podatkov.

Vpis naprave je neobvezen, če želite uvesti Webex Intune; uporablja se lahko v upravljanih in neupravljanih napravah.

EMM z upravljanjem mobilnih naprav– Vse mobilne naprave in poslovne aplikacije so vpisane v aplikacijo MDM in jih ta upravlja.

V tem modelu uvajanja skrbnik doda aplikacijo Webex Intune v katalog aplikacij Intune in jo dodeli uporabnikom ali napravam (glejte Dodajanje Webexa za Android in Dodajanje Webexa za iOS v tem članku). Pravilnik o zaščiti aplikacij Intune velja na ravni naprave ali profila. Ta pravilnik določa niz pravil za nadzor dostopa do storitve Webex Intune in skupne rabe podatkov podjetja.

Prav tako lahko konfigurirate omejitve naprav za nadzor deljenja podatkov iz naprav iOS.

Glejte Ustvarjanje pravilnika za zaščito aplikacij v tem članku.

EMM z upravljanjem mobilnih aplikacij– V tem modelu uvajanja mobilne naprave niso vpisane v portal Intune.

  • Uporabniki lahko aplikacijo Webex Intune prenesejo neposredno iz trgovine App Store za naprave iOS in trgovine Google Play za naprave Android. Pravilnik o zaščiti aplikacij velja na ravni aplikacije. Pravilnik nadzoruje zahteve za dostop do aplikacij, kot je PIN za dostop, in nadzoruje deljenje podatkov iz Webex Intune.

  • Druga možnost je uporaba orodja za ovijanje aplikacij, s katerim ovijete aplikacijo Webex. Zavite datoteke aplikacije omogočajo aplikaciji MAM nadzor nad tem, kako se aplikacije lahko uporabljajo v mobilni napravi. Uporabniki lahko prenesejo zavito in upravljano različico aplikacije Webex iz lastne trgovine z aplikacijami ali repozitorija aplikacij MAM v podjetju. Pravilnik o zaščiti aplikacij nadzoruje skupno rabo poslovnih podatkov iz zavite aplikacije.

Glejte Ustvarjanje pravilnika za zaščito aplikacij v tem članku.

Zavite različice aplikacij Webex (datoteke .IPA za iOS in datoteke .APK za Android) so na voljo v programu za upravljanje mobilnih aplikacij.

Stvari, ki jih je treba upoštevati

  • Prepričajte se, da imate dostop do skrbniškega središča za Microsoft Endpoint Manager.

  • Uporabnik mora imeti račun Webex.

  • Prepričajte se, da so uporabniki ustvarjeni v imeniku Active Directory in da so jim dodeljene licence Intune.

  • Če so naprave Android vpisane, se prepričajte, da so vpisane v Intune s profilom Work in da so skladne s pravilnikom o skladnosti vaše organizacije.

Dodajte Webex za Android

1

Prijavite se v skrbniško središče za Microsoft Endpoint Manager.

2

V levem podoknu izberite Aplikacijein v razdelku Platforma izberite Android.

3

Kliknite Dodaj.

Webex za Intune je mogoče namestiti iz aplikacije Trgovina na dva načina:

  • Aplikacija upravljanega Google Play

    Poiščite Cisco Webex za Intune, kliknite Odobri in nato kliknite Sinhroniziraj.

    Ko je sinhronizacija končana, je aplikacija dodana v katalog aplikacij.

  • Aplikacija iz trgovine Android

    Vnesite naslednje podatke in nato kliknite Naprej:

    • ImeCisco Webex za Intune

    • OpisCisco Webex za Intune

    • ZaložnikCisco

    • URL trgovine z aplikacijamihttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Minimalni operacijski sistemAndroid 7.0 (Nougat)

Dodajte Webex za iOS

1

Prijavite se v skrbniško središče za Microsoft Endpoint Manager.

2

V levem podoknu izberite Aplikacijein pod Platforma izberite iOS/iPadOS.

3

Kliknite Dodaj aplikacijo in izberite Aplikacija iz trgovine iOS.

4

Poiščite Cisco Webex za Intunein vnesite naslednje podatke:

  • Ime—Cisco Webex za Intune
  • Opis—Cisco Webex za Intune
  • Založnik—Cisco
  • Minimalni operacijski sistem— iOS 12.0

Za iPadOS izberite Minimalni operacijski sistem kot 13.1 in novejši

Preverjanje stanja namestitve aplikacije

1

Prijavite se v skrbniško središče za Microsoft Endpoint Manager.

2

V levem podoknu izberite Naprave in nato med Android ali iOS.

3

Izberite napravo, na kateri ste namestili Webex, kliknite Upravljana aplikacijain nato poiščite Cisco Webex za Intune.

4

Preverite stanje namestitve.

Ustvarjanje pravilnika za konfiguracijo aplikacije

Pravilnik o konfiguraciji aplikacije Intune lahko konfigurirate za Android in iOS/iPadOS naprave. Te nastavitve lahko uporabite tako za upravljane naprave kot za upravljane aplikacije. Aplikacija Webex preveri te nastavitve, ko uporabniki prvič zaženejo aplikacijo na svojih mobilnih napravah. Uporabijo se nastavitve konfiguracije aplikacije Intune, ki nato omogočajo prilagajanje aplikacije s konfiguracijo in upravljanjem aplikacij.

  • Za Android

    1. Prijavite se v skrbniško središče za Microsoft Endpoint Manager.

    2. V levem podoknu izberite Aplikacije in kliknite Pravilniki o konfiguraciji aplikacij.

    3. Kliknite Dodaj in izberite Upravljane naprave ali Upravljane aplikacije.

    4. V razdelku Ustvari konfiguracijo aplikacije vnesite naslednje podatke za naprave Android in kliknite Naprej.

      • Ime—Pravilnik konfiguracije Webexa

      • Platforma – Izberite Android Enterprise

      • Ciljna aplikacija– Izberite Webex ali Webex za Intune

      • Vrsta profila– Izberite vrsto uvajanja sistema Android

      • Ciljna aplikacija– Izberite Webex ali Webex za Intune

    5. V razdelku Nastavitveza Oblika konfiguracijskih nastavitevizberite Uporabi oblikovalnik konfiguracije.

    6. Kliknite Dodaj, da izberete konfiguracijski ključ aplikacije.

      Ti konfiguracijski ključi aplikacije so na voljo za uvajanje v sistemu Android.

      Ime konfiguracije Vrednost Vrsta vrednosti Opis
      Spletni pogled za prijavoOznačite ali počistite poljeLogična vrednost

      Če je označeno, aplikacija lahko za prijavo z avtorizacijo uporabi WebView.

      Uveljavi zaklepanje zaslona MDMOznačite ali počistite poljeLogična vrednost

      Če je označeno, omogoči zahteve za zaklenjen zaslon za uporabnike Androida.

      Vsilite prijavo FedRAMPOznačite ali počistite poljeLogična vrednost

      Če je označeno, Webex uporabnike Androida usmeri k prijavi v naš namenski paket za stranke WebEx for Government.

      ID organizacije MDMKopiraj iz nadzornega središča Upravljanje > Račun > ID organizacijeNiz

      Konfigurira ID vaše organizacije WebEx kot enolični identifikator za postopek zagona aplikacije Webex.

      Spremenljivka, kamor je mogoče vstaviti e-poštne naslove

      {{mail}}

      		Niz

      Omogoča strežniku EMM, da vnaprej izpolni e-poštni naslov uporabnikov, ko se prijavijo.

      Preslikajte spremenljivko e-poštnega naslova mail v spremenljivko Webex login_hint, da vnaprej izpolnite e-poštni naslov uporabnika za prijavo.

  • Za iOS/iPadOS

    1. Prijavite se v skrbniško središče za Microsoft Endpoint Manager.

    2. V levem podoknu izberite Aplikacije in kliknite Pravilniki o konfiguraciji aplikacij.

    3. Kliknite Dodaj in izberite Upravljane naprave ali Upravljane aplikacije.

    4. Izberite platformo iOS/iPadOS.

    5. V razdelku Nastavitveza Oblika konfiguracijskih nastavitevizberite Uporabi oblikovalnik konfiguracije.

    6. Izberite parametre konfiguracije aplikacije.

      Ti konfiguracijski parametri aplikacije so podprti za iOS/iPadOS uvajanja.

      Konfiguracijski ključ Vrsta vrednosti Vrednost konfiguracije Opis
      orgIdentifierNizVaša ID organizacijeID vaše organizacije je na voljo v Control Hubu: izberite Upravljanje > Račun in nato pridobite vrednost iz ID organizacije.
      login_hintNiz{{mail}}

      Preslikaj spremenljivko e-poštnega naslova {{mail}} v spremenljivko Webex login_hint, da se vnaprej izpolni uporabniški e-poštni naslov za prijavo.

      pinLockDurationCelo število"Številka" Omeni številsko vrednost v milisekundahDoloča čas v milisekundah, ko je aplikacija Webex nedejavna in prikaže roza zaklenjen zaslon.
      fedRampEnabledLogična vrednostpravilnoPrijava v gručo Webex FedRamp je dovoljena samo mobilnim uporabnikom.

      isDeviceAuthLoginEnabled

      		Logična vrednostpravilnoPrikaže QR kodo na iPadu. Uporabnik lahko za prijavo skenira QR kodo z iPhonom.
      copyAndPasteDisabledLogična vrednostpravilnoOnemogoči kopiranje in lepljenje v celotni aplikaciji.
      isLoginHintEditableLogična vrednostpravilnoOmogoča uporabniku, da spremeni prednastavljeni namig za prijavo.
      defaultBrowserEnabledLogična vrednostpravilnoAplikaciji prisili uporabo privzetega brskalnika, ki ga je uporabnik nastavil v nastavitvah sistema iOS.

      Za omejitve, kot sta onemogočanje kopiranja in lepljenja ter nastavitev trajanja zaklepanja s kodo PIN, lahko uporabite tudi pravilnik o zaščiti aplikacij, ki je na voljo v storitvi Intune.

Ustvarite pravilnik o zaščiti aplikacij

Pravilniki za zaščito aplikacij so pravila, ki zagotavljajo, da podatki organizacije ostanejo varni ali shranjeni v upravljani aplikaciji. Pravilnik je lahko pravilo, ki se uveljavi, ko uporabnik poskuša dostopati do poslovnih podatkov ali jih premakniti, ali niz dejanj, ki so prepovedana ali nadzorovana, ko je uporabnik v aplikaciji. Pravilniki za zaščito aplikacij so na voljo za Webex za Intune, ki ga upravlja MDM, in zavite aplikacije (datoteke .IPA in .APK).

Če imate obstoječi pravilnik za zaščito aplikacij, lahko uporabite isti pravilnik in ga dodelite uporabniku. Ali pa lahko za ustvarjanje novega pravilnika za zaščito aplikacij uporabite naslednje korake.

Več o tem postopku si lahko preberete v Microsoftovi dokumentaciji.

1

Prijavite se v skrbniško središče za Microsoft Endpoint Manager.

2

V levem podoknu izberite Aplikacije in kliknite Pravilniki za zaščito aplikacij.

3

Izberite Ustvari pravilnik in nato Android ali iOS.

4

Vnesite ime zaščitne politike in kliknite Naprej.

5

Izberite vrsto ciljne naprave: Upravljano ali Neupravljano.

6

Kliknite Izberi javne aplikacijein v iskalno polje vnesite Webex za Intune ali Webex Meetings, odvisno od storitev, ki jih želite gostiti v mobilni napravi.

7

Izberite ustrezno možnost in kliknite Naprej.

8

Za varstvo podatkovizberite omejitve, kot je navedeno spodaj.

Za več informacij glejte nastavitve varstva podatkov :

9

(Neobvezno) Če želite ustvariti izjeme od pravilnika , izberite aplikacije, ki jih želite izvzeti.

To možnost uporabite, če morate konfigurirati izjeme za aplikacije Webex. Izberete lahko, katere neupravljane aplikacije lahko prenašajo podatke v upravljane aplikacije in iz njih. Za neupravljane aplikacije Webex uporabite naslednje nize za polje Vrednost na seznamu izjem vašega pravilnika:
  • Aplikacija Webex za iOS/iPadOS: ustvarite izjemo za prenos podatkov za protokol URL webex. Protokol webexteams lahko deluje tudi za združljivost s prejšnjimi različicami.
  • Aplikacija Webex za Android: dodajte izjemo za prenos podatkov za ime paketa aplikacije com.cisco.wx2.android
  • Aplikacija Webex za Android (različica Intune): dodajte izjemo za prenos podatkov za ime paketa aplikacije com.cisco.wx2.android.msintune
  • Webex Meetings za Android: dodajte izjemo za prenos podatkov za ime paketa aplikacije com.cisco.webex.meetings
10

Po konfiguraciji nastavitev kliknite Naprej.

11

Za Zahteve za dostopkonfigurirajte zahteve za PIN in poverilnice.

12

Za Pogojni zagonkliknite Naprej.

13

Za Dodelitvedodelite pravilnik uporabniški skupini Webex in nato kliknite Naprej.

14

Preglejte vnesene nastavitve in kliknite Ustvari.

Preverite pravilnik o zaščiti aplikacij

Preverite Pravilnike o zaščiti aplikacij v storitvi Microsoft Intune, da potrdite, da je pravilnik o zaščiti aplikacij pravilno uporabljen.
1

Prijavite se v skrbniško središče za Microsoft Endpoint Manager.

2

V levem podoknu izberite Aplikacije in kliknite Pravilniki za zaščito aplikacij.

3

Izberite pravilnik za zaščito aplikacij, ki ga želite preveriti, in se prepričajte, da so uporabniki prijavljeni in da je pravilnik uporabljen.

Odobritev dostopa uporabnika

1

Uporabniki so pozvani, da zahtevajo dostop, ko se prvič prijavijo v Webex.

2

Skrbniki lahko uporabnikom podelijo dovoljenje za dostop do aplikacije iz aplikacije Azure Enterprise.

Podprte politike

Microsoft Intune podpira naslednje pravilnike z Webexom za Intune v upravljanih napravah:

  • Passcode/TouchID– Dovoli uporabnikom, da nastavijo geslo ali TouchID. Uporabnik mora vnesti geslo, ko zažene aplikacijo Webex z mobilne naprave.

  • Največje število poskusov vnosa PIN-a– Določite največje število vnosov napačne kode PIN, ki jih lahko uporabnik vnese.

  • Upravljano Open-In/Document Deljenje– Omogočite deljenje dokumentov iz programa Webex za Intune z drugimi aplikacijami, ki jih upravljajo pravilniki.

  • Prepreči varnostno kopiranje aplikacij– Prepreči uporabnikom shranjevanje podatkov Webex v storitev varnostnega kopiranja za Android ali iCloud za iOS.

  • Onemogoči zajem zaslona– Blokiraj zajem zaslona in funkcije Google Assistant. Za naprave iOS uporabite možnost omejitev za iOS v storitvi Intune.

  • Oddaljeno brisanje aplikacije– Skrbnikom omogoči oddaljeno brisanje podatkov Webex za Intune iz mobilne naprave.

  • Onemogoči kopiranje in lepljenje– Prepreči uporabnikom uporabo kopiranja in lepljenja med Webexom za Intune in drugimi aplikacijami. Vendar pa lahko dovolite kopiranje in lepljenje z drugimi aplikacijami, ki jih upravljajo pravilniki podjetja.

  • Onemogoči shranjevanje kopij organizacijskih podatkov– Blokiraj shranjevanje podatkov Webex za Intune v lokalnih napravah uporabnikom. Skrbniki lahko izberejo storitve, kot sta OneDrive ali SharePoint, za shranjevanje podatkov Webex za Intune.

  • Odklenjene naprave– Omejite uporabnikom izvajanje Webexa za Intune v napravah, ki so bile odklenjene (z jailbreakom ali rootom), da pridobijo skrbniški ali root dostop.

  • Najnižja različica aplikacije– Določite najmanjšo različico, ki je potrebna za delovanje aplikacije Webex for Intune v mobilnih napravah.

Znane omejitve

Vpliv nastavitve pravilnika PIN na obvestila

Ko v pravilniku o zaščiti aplikacij omogočite zahtevo za PIN, lahko nekateri uporabniki doživijo neodgovorjene klice ali obvestila. Komplet za razvoj programske opreme Intune zaklene aplikacijo za zahtevano kodo PIN ali biometričnimi vrati, ki jih vsiljuje ta pravilnik. To preprečuje popolno obdelavo ali prikaz obvestil, dokler se ta preverjanja ne zaobidejo.