Огляд

Webex підтримує інтеграцію з Enterprise Mobility Management (EMM), такою як Microsoft Intune, хмарним сервісом, який надає можливості керування мобільними додатками (MAM) та керування мобільними пристроями (MDM).

Програмне забезпечення MAM дозволяє надавати, налаштовувати і контролювати доступ до мобільних додатків, розгорнутим у вашій організації. Програмне забезпечення MDM дозволяє адміністраторам контролювати, керувати та захищати корпоративні мобільні пристрої, що використовуються у вашій організації. Webex можна зареєструвати та керувати ним на особистих пристроях та корпоративних телефонах за допомогою додатків MAM та MDM.

Варіанти розгортання

Webex для Intune— Використовуючи Intune SDK, ми розробили Webex для Intune, який доступний в App Store та Google Play.

Ідентифікатор програми Webex для Intune – ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune Intune дозволяє застосовувати політики програм, такі як VPN на вимогу та використання робочої електронної пошти. Користувачі завантажують Webex Intune, а потім політика захисту програм Intune контролює їхній доступ до програми Webex Intune та обмін корпоративними даними.

Реєстрація пристрою необов’язкова, якщо ви хочете розгорнути Webex Intune; її можна використовувати на керованих та некерованих пристроях.

EMM з керуванням мобільними пристроями— усі мобільні пристрої та корпоративні програми зареєстровані в програмі MDM та керуються нею.

У цій моделі розгортання адміністратор додає програму Webex Intune до каталогу програм Intune та призначає її користувачам або пристроям (див. розділи Додавання Webex для Android та Додавання Webex для iOS у цій статті). Політика захисту додатків Intune застосовується на рівні пристрою або профілю. Ця політика визначає набір правил для контролю доступу до Webex Intune і обміну корпоративними даними.

Ви також можете налаштувати обмеження пристроїв для керування обміном даними з пристроїв iOS.

У цій статті наведено статтю Створення політики захисту програм.

EMM з керуванням мобільними застосунками— У цій моделі розгортання мобільні пристрої не зареєстровані на порталі Intune.

  • Користувачі можуть завантажити застосунок Webex Intune безпосередньо з App Store для пристроїв iOS та Google Play для пристроїв Android. Політика захисту додатків застосовується на рівні додатків. Політика контролює вимоги до доступу до програм, наприклад PIN-код для доступу, і керує обміном даними з Webex Intune.

  • Інший варіант – використовувати інструмент для обгортання програм для обгортання програми Webex. Обгорнуті файли програм дозволяють програмі MAM контролювати, як програми можна використовувати на мобільному пристрої. Користувачі можуть завантажити обгорнуту та керовану MAM версію програми Webex з власного магазину програм підприємства або репозиторію програм MAM. Політика захисту додатків контролює обмін корпоративними даними з загорнутої програми.

У цій статті наведено статтю Створення політики захисту програм.

Загорнуті версії програм Webex (. Файли IPA для iOS та . APK-файли для Android) доступні з програмиуправління мобільними додатками .

Про що слід пам'ятати

  • Переконайтеся, що у вас є доступ до Центру адміністрування Microsoft Endpoint Manager.

  • Користувач повинен мати обліковий запис Webex.

  • Переконайтеся, що користувачі створюються в службі Active Directory та їм призначено ліцензії Intune.

  • Якщо пристрої Android зареєстровано, переконайтеся, що вони зареєстровані в Intune з робочим профілем і що вони відповідають політиці відповідності вашої організації.

Додавання Webex для Андроїд

1

Увійдіть у Центрадміністрування Microsoft Endpoint Manager.

2

На лівій панелі виберіть Програми, а потім у розділі Платформа виберіть Android.

3

Клацніть Додати.

Webex для Intune можна розгорнути з програми Store двома способами:

  • Керований додаток Google Play

    Знайдіть у Cisco Webex intune, натисніть кнопку Схвалити , а потім – Синхронізувати.

    Після завершення синхронізації програма додається до каталогу програм.

  • Додаток для магазину Android

    Введіть такі відомості та натисніть кнопку Далі:

    • Ім'яCisco Webex для Intune

    • ОписCisco Webex для Intune

    • ВидавецьCisco

    • URL-адреса магазину додатківhttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Мінімальна операційна системаAndroid 7.0 (Nougat)

Додавання webex для iOS

1

Увійдіть у Центрадміністрування Microsoft Endpoint Manager.

2

На лівій панелі виберіть Програми, а потім у розділі Платформа виберіть iOS/iPadOS.

3

Натисніть « Додати програму» та виберіть « Додатокмагазину iOS».

4

Знайдіть Cisco Webex для Intune, введіть наступну інформацію:

  • Ім'я —Cisco Webex для Intune
  • Опис—Cisco Webex для Intune
  • Видавець—Cisco
  • Мінімальна операційна система— iOS 12.0

Для iPadOS виберіть Мінімальна операційна система як 13.1 або пізніша

Перевірка стану установки програми

1

Увійдіть у Центрадміністрування Microsoft Endpoint Manager.

2

На лівій панелі виберіть Пристрої та виберіть Android або iOS .

3

Виберіть пристрій, на якому інстальовано Webex, натисніть Керований додаток, а потім знайдіть Cisco Webex для Intune.

4

Перевірте стан установки.

Створення політики конфігурації програми

Ви можете налаштувати політику конфігурації додатків Intune як для пристроїв Android, так і для iOS/iPadOS. Ви можете застосувати ці налаштування як до керованих пристроїв, так і до керованих програм. Webex App перевіряє наявність цих налаштувань, коли користувачі вперше запускають додаток на своїх мобільних пристроях. Застосовуються налаштування конфігурації програми Intune, які потім дозволяють налаштувати програму за допомогою конфігурації та керування програмою.

  • Для Андроїд

    1. Увійдіть у Центр адміністрування Microsoft Endpoint Manager.

    2. В області ліворуч виберіть Застосунки та натисніть Політики конфігурації програм.

    3. Натисніть кнопку Додати та виберіть керовані пристрої або Керовані програми.

    4. У розділі Створити конфігурацію програми введіть таку інформацію для пристроїв Android і натисніть Далі.

      • Ім'я—Політика конфігурації Webex

      • Платформа — Виберіть Android Enterprise

      • Цільовий додаток— Виберіть Webex або Webex для Intune

      • Тип профілю— Виберіть тип розгортання Android

      • Цільовий додаток— Виберіть Webex або Webex для Intune

    5. У розділі "Настройки"для параметра "Форматпараметрів конфігурації" виберіть " Використовувати конструктор конфігурації".

    6. Натисніть кнопку Додати , щоб вибрати ключконфігурації програми.

      Ці ключі конфігурації програми доступні для розгортання Android.

      Назва конфігурації Значення Тип значення Опис
      Веб-перегляд для входуУстановіть або зніміть прапорецьБуль

      Якщо встановлено прапорець, програма дозволяє використовувати WebView для входу в систему авторизації.

      Застосування екрана блокування MDMУстановіть або зніміть прапорецьБуль

      Якщо встановлено прапорець, увімкнено вимоги до екрана блокування для користувачів Android.

      Застосувати вхід FedRAMPУстановіть або зніміть прапорецьБуль

      Якщо встановлено прапорець, Webex наказує користувачам Android увійти до нашого спеціального кластера webEx для державних клієнтів.

      Ідентифікатор організації MDMКопіювати з центру керування Керування > Обліковий запис > Ідентифікатор організаціїРядок

      Налаштовує свій ідентифікатор організації WebEx як унікальний ідентифікатор процесу запуску програми Webex.

      Змінна, де можна вставити адреси електронної пошти

      {{mail}}

      		Рядок

      Дозволяє серверу EMM попередньо заповнити адресу електронної пошти для користувачів під час входу.

      Зіставте змінну адресу електронної пошти зі змінною login_hintWebex, щоб попередньо заповнити адресу електронної пошти користувача для входу.

  • Для iOS/iPadOS

    1. Увійдіть у Центр адміністрування Microsoft Endpoint Manager.

    2. В області ліворуч виберіть Застосунки та натисніть Політики конфігурації програм.

    3. Натисніть кнопку Додати та виберіть керовані пристрої або Керовані програми.

    4. Виберіть платформу iOS/iPadOS.

    5. У розділі "Настройки"для параметра "Форматпараметрів конфігурації" виберіть " Використовувати конструктор конфігурації".

    6. Виберіть параметри конфігурації програми.

      Ці параметри конфігурації програми підтримуються для розгортання iOS/iPadOS.

      Ключ конфігурації Тип значення Значення конфігурації Опис
      orgIdentifierРядокВаш ідентифікатор організаціїІдентифікатор вашої організації доступний у Центрі керування: виберіть елемент Керування > Обліковий запис , а потім отримайте значення з ідентифікатораорганізації.
      login_hintРядок{{mail}}

      Зіставте змінну адреси електронної пошти {{mail}} зі login_hint змінною Webex, щоб попередньо заповнити адресу електронної пошти користувача для входу.

      pinLockDurationЦіле число"Число" Згадуйте числове значення в мілісекундахВизначає час у мілісекундах, протягом якого застосунок Webex перебуває в режимі очікування та відображає рожевий екран блокування.
      fedRampEnabledЛогічніСправжнійДозволити входити до кластера Webex FedRamp лише мобільним користувачам.

      isDeviceAuthLoginEnabled

      		ЛогічніСправжнійВідображає QR-код на iPad. Користувач може відсканувати QR-код за допомогою iPhone для входу в систему.
      copyAndPasteDisabledЛогічніСправжнійВимикає копіювання та вставку по всій програмі.
      isLoginHintEditableЛогічніСправжнійДозволяє користувачеві змінювати попередньо встановлену підказку для входу.
      defaultBrowserEnabledЛогічніСправжнійЗмушує програму використовувати браузер за замовчуванням, встановлений користувачем у налаштуваннях iOS.

      Для таких обмежень, як вимкнення копіювання та вставлення та встановлення тривалості блокування pin-коду, ви також можете скористатися політикою захисту програм, доступною в Intune.

Створення політики захисту застосунків

Політики захисту програм – це правила, які гарантують безпеку даних організації або їх зберігання в керованій програмі. Політика може бути правилом, яке застосовується, коли користувач намагається отримати доступ до корпоративних даних або перемістити їх, або набором дій, які заборонені або контролюються, коли користувач перебуває в програмі. Політики захисту програм доступні для Webex для Intune, керованих MDM, та обгорнутих програм (файли .IPA та .APK).

Якщо у вас є існуюча політика захисту додатків, ви можете скористатися тією ж політикою і призначити її користувачеві. Або ви можете скористатися наведеними нижче кроками, щоб створити нову політику захисту додатків.

Детальніше про цю процедуру можна прочитати в документаціїmicrosoft.

1

Увійдіть у Центрадміністрування Microsoft Endpoint Manager.

2

На лівій панелі виберіть Застосунки та натисніть Політикизахисту програм.

3

Виберіть елемент Створити політику та виберіть пункт Android або iOS.

4

Введіть назву політики захисту та натисніть кнопку Далі.

5

Виберіть цільовий тип пристрою: Керований або Некерований.

6

Натисніть Вибрати загальнодоступні програми, введіть Webex для Intune або Webex Meetings у поле пошуку, залежно від служб, які потрібно розмістити на мобільному пристрої.

7

Виберіть відповідний варіант і натисніть Далі.

8

Для Захист данихвиберіть обмеження, як зазначено нижче.

Див. налаштування захисту даних для отримання додаткової інформації:

9

(Необов’язково) Щоб створити винятки з політики Виберіть програми для винятку.

Використовуйте цей параметр, якщо вам потрібно налаштувати винятки для програм Webex. Ви можете вибрати, які некеровані програми можуть передавати дані до керованих програм і з них. Для некерованих програм Webex використовуйте такі рядки для поля Значення у списку винятків вашої політики:
  • Додаток Webex для iOS/iPadOS: створити виняток передачі даних для протоколу URL webex. Протокол webexteams також може працювати для забезпечення зворотної сумісності.
  • Додаток Webex для Android: додати виняток для передачі даних для назви пакета програми com.cisco.wx2.android
  • Додаток Webex для Android (версія для Intune): додати виняток для передачі даних для назви пакета програми com.cisco.wx2.android.msintune
  • Webex Meetings для Android: додати виняток для передачі даних для назви пакета програми com.cisco.webex.meetings
10

Після налаштування параметрів натисніть Далі.

11

Для вимогAccess настройте вимоги до PIN-коду та облікових даних.

12

Для умовного запускунатисніть кнопку Далі.

13

Для призначеньпризначте політику групі користувачів Webex і натисніть кнопку Далі.

14

Перегляньте введені налаштування та натисніть Створити.

Перевірка політики захисту додатків

Перевірте Політики захисту програм у Microsoft Intune, щоб підтвердити, що політика захисту програм застосовується належним чином.
1

Увійдіть у Центрадміністрування Microsoft Endpoint Manager.

2

На лівій панелі виберіть Застосунки та натисніть Політикизахисту програм.

3

Виберіть Політику захисту програм, яку потрібно перевірити, і переконайтеся, що користувачі зареєстровані, а політика застосована.

Затвердження доступу користувачів

1

Користувачам буде запропоновано надіслати запит на доступ під час першого входу у Webex.

2

Адміністратори можуть надати користувачам дозвіл на доступ до програми з azure enterprise app.

Підтримувані політики

Microsoft Intune підтримує такі політики з Webex для Intune на керованих пристроях:

  • Passcode/TouchID— Дозволити користувачам налаштувати пароль або TouchID. Користувачеві пропонується ввести пароль під час запуску програми Webex з мобільного пристрою.

  • Максимальна кількість спроб введення PIN-коду— Визначте максимальну кількість разів, коли користувач може ввести неправильний PIN-код.

  • Керований Open-In/Document Спільний доступ— дозволити спільний доступ до документів з Webex для Intune до інших програм, керованих політиками.

  • Заборонити резервне копіювання програм— Заборонити користувачам зберігати дані Webex у службі резервного копіювання Android або iCloud для iOS.

  • Вимкнути захоплення екрана— Блокувати захоплення екрана та можливості Google Assistant. Для пристроїв iOS скористайтеся опцією обмежень iOS в Intune.

  • Віддалене видалення даних із програми— Дозволити адміністраторам віддалено видаляти дані з Webex для Intune з мобільного пристрою.

  • Вимкнути копіювання та вставлення— заборонити користувачам використовувати копіювання та вставлення між Webex для Intune та іншими програмами. Однак ви можете дозволити копіювання та вставлення з іншими програмами, керованими корпоративною політикою.

  • Вимкнути збереження копій даних організації— Заблокувати користувачам можливість зберігати дані Webex для Intune на локальних пристроях. Адміністратори можуть вибирати служби, наприклад OneDrive або SharePoint, для зберігання даних Webex для Intune.

  • Розблоковані пристрої— Обмежте користувачів від запуску Webex для Intune на розблокованих пристроях (з джейлбрейком або root-доступом), щоб отримати адміністративний або root-доступ.

  • Мінімальна версія програми— Визначте мінімальну версію, необхідну для роботи Webex for Intune на мобільних пристроях.

Відомі обмеження

Вплив налаштувань політики PIN-кодів на сповіщення

Якщо в політиці захисту програм увімкнути вимогу введення PIN-коду, деякі користувачі можуть отримувати пропущені виклики або сповіщення. Пакет Intune SDK блокує програму за необхідним PIN-кодом або біометричним шлюзом, що забезпечується цією політикою. Це запобігає повній обробці або відображенню сповіщень, доки ці перевірки не будуть обійдені.