身為 IT 管理員,您可以向 Microsoft Intune 或其他協力廠商服務進行裝置註冊,或者使用 Control Hub 進行一些設定,以強制執行 PIN 鎖定或控制組織內部使用者之間的資料共用,從而強制執行完全控制。

行動裝置管理 (MDM)—對於企業組織擁有的行動設備,這些設備和所有應用程式都註冊到 MDM 應用中並由其管理。

行動應用管理 (MAM)—對於個人擁有的行動設備,Webex App 只能透過 MAM 應用程式進行註冊和管理。

以下是建議使用這些選項的順序:

  1. Microsoft Intune

  2. AppConfig

  3. 應用程式包裝

  4. Control Hub 中的管理員控制項

Microsoft Intune 整合

Microsoft Intune 整合支援個人擁有的裝置,並且使用選用的裝置註冊來保護 Webex 應用程式。如需相關資訊,請參閱 Microsoft Intune

如需詳細瞭解如何使用 Microsoft Intune Endpoint Manager 佈建和管理 Webex,請參閱 Webex | 使用 Microsoft Intune 進行安裝

  • Microsoft Intune 應用程式允許實施應用程式政策,例如隨選 VPN 或使用工作電子郵件。

  • MDM 裝置註冊是選用操作。

  • Microsoft Intune 版 Webex 應用程式可從 App Store /Google Play 獲取。

  • Microsoft Intune SDK 整合提供的功能數量超過使用封裝版 Webex 應用程式的 AppConfig 和 MAM 提供的功能。

  • 合規與條件式存取:Microsoft Intune 與 Azure AD(身分識別和存取管理)整合,以啟用一組廣泛的存取控制情境。例如,在存取 Webex 應用程式之前,您可以要求行動裝置符合 Microsoft Intune 中定義的組織標準。

  • Microsoft Intune 應用程式保護原則是用於確保組織資料安全無虞的規則或者包含在受管理應用程式中的規則。原則可以是在使用者嘗試存取或移動公司資料時強制執行的規則,也可以是在使用者位於應用程式內時禁止執行或受到監控的一組動作。

設定具有 AppConfig 的 EMM

AppConfig 是一個社群,用於定義 iOSAndroid 的基本作業系統 (OS) 層級的應用程式控制功能。

下表顯示 Android 和 iOS 版 Webex 應用程式支援的 AppConfig 原則。它還顯示了應用程式中可配置屬性的 name 和(類型)。

更多為 Webex 應用程式設定這些行為/原則的資訊,請參閱您的應用程式管理系統中使用 AppConfig 的相關說明文件。

表 1. 支援的 Webex AppConfig 原則

iOS

Android

預設瀏覽器已啟用

支援

使用受管理的應用程式設定鍵

defaultBrowserEnabled (布林)

不支援

停用複製並貼上

支援

使用受管理的應用程式設定鍵

copyAndPasteDisabled(布林值)

支援

將 Android OS 設定與「EMM 設定中可用的使用者 Android 工作設定檔設定」配合使用

停用螢幕擷取使用 EMM 中提供的 iOS 作業系統限制選項以防止從 Webex 應用程式擷取螢幕

支援

將 Android OS 設定與「EMM 設定中可用的使用者 Android 工作設定檔設定」配合使用

受管理開啟方式/文件共用

支援

使用 EMM 設定中提供的 iOS 受管理 Webex 應用程式限制參數

支援

將 Android OS 設定與「EMM 設定中可用的使用者 Android 工作設定檔設定」配合使用

PIN/TouchID

支援

使用受管理的應用程式設定鍵

pinLockDuration (整數)

支援

使用受管理的應用程式設定鍵

pinLockEnabled (布林)

阻止應用程式備份

支援

使用 EMM 設定中可用的 iOS 受管理 Webex App 限制參數

支援

將 Android OS 設定與「EMM 設定中可用的使用者 Android 工作設定檔設定」配合使用

遠端探險

支援

使用 EMM 設定中可用的 iOS 受管理 Webex App 限制參數

支援

將 Android OS 設定與「EMM 設定中可用的使用者 Android 工作設定檔設定」配合使用

需要 FedRamp 叢集登入

支援

使用受管理的應用程式設定鍵

fedRampEnabled (布林)

支援

使用受管理的應用程式設定鍵

fedRampEnabled (布林)

單一登入

支援

使用受管理的應用程式設定鍵

login_hint (字串)預先填入使用者的電子郵件地址

支援

使用受管理的應用程式設定鍵

login_hint (字串)預先填入使用者的電子郵件地址

login_domain (字串)自動追加 '@domain' 使用者名稱

用於登入的 WebView

不支援

使應用程式能夠使用 WebView 進行授權登入流程

loginUseWebView (布林)

Cisco Unified Communications Manager 語音服務網域

支援

使用受管理的應用程式設定鍵

VoiceServicesDomain (細繩)

支援

使用受管理的應用程式設定鍵

VoiceServicesDomain(字串)

Cisco Unified Communications Manager 帳戶使用者名稱

支援

使用受管理的應用程式設定鍵

AutoLoginUserName (字串)輸入用戶名

支援

使用受管理的應用程式設定鍵

AutoLoginUserName(字串)用於輸入使用者名

Cisco Unified Communications Manager 帳號密碼

支援

使用受管理的應用程式設定鍵

AutoLoginUserPassword (字串)輸入密碼

支援

使用受管理的應用程式設定鍵

自動登入使用者密碼(字串)用於輸入密碼

停用內建日曆

支援

阻止 Webex 應用程式存取設備日曆

isLocalCalendarDisabled (布林值)

支援

阻止 Webex 應用程式存取設備日曆

isLocalCalendarDisabled (布林值)

停用內建聯絡人

支援

阻止 Webex App 存取設備聯絡人

isLocalContactsDisabled

(布林值)

支援

阻止 Webex App 存取設備聯絡人

isLocalContactsDisabled

(布林值)
iPad 行動用戶代理注入支援

在身份驗證流程期間,使用行動用戶代理覆蓋桌面用戶代理

isIPadCustomUserAgentEnabled

(布林值)		不支援
停用未受管理的應用程式支援

使用託管應用程式配置金鑰 orgIdentifier 指定來自 Control Hub 的組織 ID。啟用此功能後,外部用戶將無法在 iOS 上使用非託管 Webex 應用程式。組織使用者必須使用託管執行個體。

支援

使用託管應用程式配置金鑰 orgIdentifier (字串)。啟用此功能後,外部用戶將被阻止在 Android 上使用非託管 Webex 應用程式。組織使用者必須使用託管執行個體。

您可以透過設定應用程式設定參數 login_hint來預先填寫每個使用者的登入電子郵件地址。使用 MDM 提供者提供的電子郵件地址變數設定參數。這些變數及其使用方式因提供者不同而異,因此請參閱 EMM 文件以瞭解詳細資料。

使用 IPA 和 AAB 封裝應用程式

Webex App 的封裝版本,iOS 的 IPA 檔案和 Android 的 AAB 文件,可透過 Webex 行動應用程式管理程式取得。

Android 版 AAB 檔案包含 APK 檔案。

  • 封裝的應用程式檔案允許管理應用程式控制如何在行動裝置上使用應用程式。封裝程序提供了一組額外的程式庫,供管理應用程式用來控制封裝的應用程式。

  • 我們提供 IPA 和 AAB 版 Webex 應用程式。

  • MAM 可管理的 Webex 應用程式版本必須由 MAM 應用程式註冊和授權。

  • 使用者必須從您自己的應用程式商店或 MAM 應用程式儲存庫下載封裝版和 MAM 管理的 Webex 應用程式版本。

  • 使用 MAM 控制的封裝版 Webex 應用程式可為透過 AppConfig 提供的版本提供額外的控制項。

用於行動裝置管理的管理員控制項

如果您選擇不使用 Microsoft Intune、AppConfig 或 App Wrapping 選項,則下列控制項是 Control Hub 中可供管理員使用的管理員控制項: