集成 Microsoft Intune 的 Webex App | 安装
作为管理员,您可以使用集成了 Intune 的 Webex 在 Microsoft Intune Endpoint Manager 上预配置和管理 Webex 应用程序。
概述
Webex 支持与企业移动管理 (EMM) 集成,例如 Microsoft Intune,这是一种基于云的服务,提供移动应用程序管理 (MAM) 和移动设备管理 (MDM) 功能。
通过 MAM 软件,您可以对组织中所部署移动应用程序的访问权限进行预配置、配置和控制。管理员使用 MDM 软件可以监控、管理和保护组织中使用的公司移动设备。Webex 可以在使用 MAM 和 MDM 应用程序的个人设备和公司电话上注册和管理。
部署选项
Webex for Intune—我们使用Intune SDK开发了Webex for Intune,可在App Store和Google Play上使用。
用于Intune应用程序的Webex为 ee0f8f6b-011c-4d44-9cac-bb042de0ab18。
Webex Intune 允许实施应用程序策略,例如按需 VPN 和工作电子邮件的使用。用户下载Webex Intune,然后通过 Intune 应用程序保护策略控制他们Webex Intune 应用程序和共享公司数据的访问。
如果您希望部署 Intune 设备,设备Webex可选;它可在受管和未管理设备上使用。
具有移动设备管理的EMM—所有移动设备和公司应用程序均由MDM应用程序注册并管理。
在此部署模型中,管理员将 Webex Intune 应用程序添加到 Intune 应用程序目录并分配给用户或设备(请参阅本文添加 Android 版 Webex 和 iOS 版 Webex)。Intune 应用程序保护策略适用于设备或档案级别。本策略定义了一组规则,用于控制对 Intune Webex和公司数据共享的访问。
您还可以配置设备限制以控制来自 iOS 设备的数据共享。
请参阅 本文中的创建应用程序 保护策略。
带移动应用程序管理的EMM—在此部署模型中,移动设备未注册到Intune门户中。
-
用户可以直接从 iOS Webex的 App Store 和 Android 设备的 Google Play 下载 Intune 应用程序。应用程序保护策略适用于应用程序级别。该策略控制应用程序访问要求,如访问 PIN,并控制从 intune Webex数据共享。
-
另一个选项是使用应用程序自动换行工具换行Webex应用程序。封装的应用程序文件允许 MAM 应用程序控制如何在移动设备上使用应用程序。用户可以从企业自己的应用商店或 MAM 应用程序存储库下载 Webex 应用程序封装的受 MAM 管理版本。应用程序保护策略控制着封装版应用程序的企业数据共享。
请参阅 本文中的创建应用程序 保护策略。
移动应用程序管理程序可以提供封装版 Webex 应用程序(适用于 iOS 的 .IPA 文件和适用于 Android 的 .APK 文件)。
注意事项
-
确保您拥有 Microsoft Endpoint Manager 管理中心访问权限。
-
用户必须有 Webex 帐户。
-
确保已在 Active Directory 中创建用户,并且已为用户分配 Intune 许可证。
-
如果已注册 Android 设备,请确保使用工作配置文件将其注册到 Intune 中,并且这些设备符合您组织的合规政策。
| 1 |
登录 Microsoft Endpoint Manager 管理中心。 |
| 2 |
在左侧窗格中,选择应用程序,在平台下选择 Android。 |
| 3 |
单击添加。
Webex for Intune 可以通过Store应用程序 通过两种方式部署:
|
| 1 |
登录 Microsoft Endpoint Manager 管理中心。 |
| 2 |
在左侧窗格中,选择应用程序,在平台下选择 iOS/iPadOS。 |
| 3 |
单击添加应用程序,然后选择 iOS Store 应用程序。 |
| 4 |
搜索 Cisco Webex for Intune,然后输入以下信息:
对于iPadOS,选择最低操作系统 为 13.1及更高版本 |
| 1 |
登录 Microsoft Endpoint Manager 管理中心。 |
| 2 |
在左侧窗格中,选择设备,然后选择 Android 或 iOS。 |
| 3 |
选择已安装 Webex 的设备,单击托管的应用程序,然后搜索 Cisco Webex for Intune。
|
| 4 |
检查安装状态。 |
您可以为 Android 和 iOS/iPadOS 设备配置 Intune 应用程序配置策略。您可以将这些设置同时应用于托管设备和托管应用程序。当用户首次在移动设备上运行 Webex App 时,该应用程序会检查这些设置。应用 Intune 应用程序配置设置,然后通过应用程序配置和管理对应用程序进行自定义。
应用程序保护策略是确保组织的数据保持安全或包含在托管应用程序中的规则。策略可以是当用户尝试访问或移动公司数据时执行的规则,也可以是当用户在应用程序中时被禁止或监控的一组操作。应用程序保护策略可用于 MDM – 托管的 Webex for Intune 和封装版应用程序(.IPA 和 .APK 文件)。
如果您已经创建了应用保护策略,可以使用该策略并将其分配给用户。另外,您也可以按照以下步骤创建新的应用保护策略。
您可以在 Microsoft 文档中阅读有关此过程 的更多内容。
| 1 |
登录 Microsoft Endpoint Manager 管理中心。 |
| 2 |
在左侧窗格中,选择应用程序,然后单击应用程序保护策略。 |
| 3 |
选择创建策略,然后选择 Android 或 iOS。 |
| 4 |
输入保护策略的名称,然后单击下一步。 |
| 5 |
选择目标设备类型:管理 或非管理。 |
| 6 |
单击选择公共应用程序,在搜索字段中输入 |
| 7 |
选择适当的选项,然后单击下一步。 |
| 8 |
对于数据保护,选择下面提到的限制。 |
| 9 |
(可选)要创建策略的豁免选择要豁免的应用程序。 如果您需要配置Webex应用程序的豁免情况,请使用此选项。您可以选择哪些非托管应用程序可以向托管应用程序传输数据。对于非托管的Webex应用程序,请为您的策略豁免列表中的值 字段使用以下字符串:
|
| 10 |
配置设置后,单击下一步。 |
| 11 |
对于访问要求,请配置 PIN 和凭证要求。 |
| 12 |
对于有条件启动,单击下一步。 |
| 13 |
对于分配,将策略分配给 Webex 用户组,然后单击下一步。 |
| 14 |
检查您输入的设置,然后单击创建。 |
| 1 |
登录 Microsoft Endpoint Manager 管理中心。 |
| 2 |
在左侧窗格中,选择应用程序,然后单击应用程序保护策略。 |
| 3 |
选择应用程序保护策略,验证是否已签入用户并应用策略。
|
| 1 |
用户首次登录 Webex 时,系统会提示用户申请访问权限。
|
| 2 |
管理员可以授予用户从 Azure 企业版应用程序访问应用程序的权限。
|
Microsoft Intune 在托管的设备上支持以下针对 Webex for Intune 的策略:
-
密码/TouchID—允许用户设置密码或TouchID。用户在移动设备上启动 Webex 应用程序时,系统会提示用户输入密码。
-
最大PIN尝试次数—定义用户输入不正确的PIN的最大次数。
-
托管打开/文档共享—允许将Webex for Intune中的文档共享到其他策略托管应用程序。
-
防止应用程序备份—防止用户将Webex数据保存到Android备份服务或用于iOS的iCloud中。
-
禁用屏幕截图—阻止屏幕截图和Google助手功能。对于 iOS 设备,请使用 Intune 中的 iOS 限制选项。
-
远程擦除应用程序—允许管理员从移动设备远程擦除Webex for Intune。
-
禁用复制和粘贴—阻止用户在Webex for Intune和其他应用程序之间使用复制和粘贴。但是,您可以使用公司策略管理的其他应用程序进行复制和粘贴。
-
禁用保存组织数据的副本—阻止用户在本地设备上保存Webex for Intune数据。管理员可以选择 OneDrive 或 SharePoint 等服务来存储 Webex for Intune 数据。
-
解锁设备—限制用户在已解锁的设备上运行Webex for Intune,以获取管理或根访问控制。
-
最低应用程序版本—定义Webex for Intune在移动设备上运行所需的最低版本。
