Áttekintés

A Webex támogatja az Enterprise Mobility Management (EMM) integrációját, például a Microsoft Intune-t, egy felhőalapú szolgáltatást, amely mobil alkalmazáskezelési (MAM) és mobileszköz-kezelési (MDM) képességeket is biztosít.

A MAM szoftver lehetővé teszi a szervezetben telepített mobilalkalmazásokhoz való hozzáférés kiépítését, konfigurálását és vezérlését.Az MDM szoftver lehetővé teszi a rendszergazdák számára, hogy figyelemmel kísérjék, kezeljék és biztonságossá essék a szervezetben használt vállalati mobileszközöket.A Webex regisztrálható és kezelhető személyes eszközökön és vállalati telefonokon MAM és MDM alkalmazásokkal.

Üzembe helyezési beállítások

Webex Intune – Az Intune SDK használatával fejlesztettük ki a Webex Intunealkalmazást, amely az App Store-ból és a Google Playről érhető el.

A Webex Intune lehetővé teszi az alkalmazás-házirendek, például az igény szerinti VPN és a munkahelyi e-mailek használatát.A felhasználók letöltik a Webex Intune-t, majd az Intune alkalmazásvédelmi szabályzata szabályozza a Webex Intune alkalmazáshoz való hozzáférésüket és a vállalati adatok megosztását.

Az eszközregisztráció nem kötelező, ha Webex Intune-t szeretne telepíteni; Felügyelt és nem felügyelt eszközökön is használható.

EMM mobileszköz-felügyelettel– Minden mobileszköz és vállalati alkalmazás regisztrálva van, és az MDM alkalmazás kezeli.

Ebben az üzembe helyezési modellben a rendszergazda hozzáadja a Webex Intune alkalmazást az Intune alkalmazáskatalógushoz, és hozzárendeli a felhasználókhoz vagy eszközökhöz (lásd a Webex hozzáadása Androidhoz és a Webex hozzáadása iOS-hez ebben a cikkben).Az Intune alkalmazásvédelmi szabályzata az eszköz vagy a profil szintjén érvényes.Ez a szabályzat olyan szabályokat határoz meg, amelyek szabályozzák a Webex Intune-hoz való hozzáférést és a vállalati adatok megosztását.

Az eszközkorlátozásokat az iOS-eszközökről történő adatmegosztás szabályozására is konfigurálhatja.

Lásd a jelen cikk Alkalmazásvédelmi szabályzat létrehozása című szakaszát.

EMM mobilalkalmazás-kezeléssel– Ebben az üzembe helyezési modellben a mobileszközök nincsenek beléptetve az Intune portálon.

  • A felhasználók közvetlenül letölthetik a Webex Intune alkalmazást az App Store-ból iOS-eszközökre és a Google Play-ből Android-eszközökre.Az alkalmazásvédelmi szabályzat az alkalmazás szintjén érvényes.A szabályzat szabályozza az alkalmazás-hozzáférési követelményeket, például a hozzáférési PIN-kódot, és szabályozza a Webex Intune-ból származó adatmegosztást.

  • Egy másik lehetőség egy alkalmazásburkoló eszköz használata a Webex alkalmazás becsomagolásához. A becsomagolt alkalmazásfájlok lehetővé teszik, hogy a MAM-alkalmazások szabályozzák, hogyan használhatók az alkalmazások mobileszközön.A felhasználók letölthetik a Webex alkalmazás becsomagolt és MAM által felügyelt verzióját a vállalat saját alkalmazásboltjából vagy MAM alkalmazástárából.Az alkalmazásvédelmi szabályzat szabályozza a vállalati adatok megosztását a becsomagolt alkalmazásból.

Lásd a jelen cikk Alkalmazásvédelmi szabályzat létrehozása című szakaszát.

A Webex alkalmazások becsomagolt verziói (. IPA-fájlok iOS-hez és . APK fájlok Android) állnak rendelkezésre a mobil alkalmazás menedzsment program.

Dolgok, amiket szem előtt kell tartani

  • Győződjön meg arról, hogy rendelkezik Microsoft Endpoint Manager felügyeleti központ hozzáféréssel.

  • A felhasználónak Webex fiókkal kell rendelkeznie.

  • Győződjön meg arról, hogy a felhasználók az Active Directoryban jönnek létre, és hogy a felhasználók Intune-licenceket kaptak.

  • Ha Android-eszközök vannak regisztrálva, győződjön meg arról, hogy munkahelyi profillal vannak regisztrálva az Intune-ban, és megfelelnek-e a szervezet megfelelőségi szabályzatának.

Webex hozzáadása Androidhoz

1

Jelentkezzen be a Microsoft Endpoint Manager Felügyeletiközpontba.

2

A bal oldali ablaktáblában válassza az Alkalmazások lehetőséget, a Platform csoportban pedig válassza az Android lehetőséget.

3

Kattintson a Hozzáadásgombra.

Az Intune-hoz készült Webex kétféleképpen telepíthető az Áruház alkalmazásból:

  • Felügyelt Google Play alkalmazás

    Keresse meg a Cisco Webex for Intuneelemet, kattintson a Jóváhagyás gombra, majd kattintson a Szinkronizálás parancsra.

    Amikor a szinkronizálás befejeződik, az alkalmazás hozzáadódik az alkalmazáskatalógushoz.

  • Android Áruház alkalmazás

    Adja meg a következő adatokat, majd kattintson a Következőgombra:

    • NévCisco Webex for Intune

    • LeírásCisco Webex for Intune

    • KiadóCisco

    • Alkalmazásbolt URL-címehttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Minimális operációs rendszerAndroid 7.0 (Nougat)

Webex hozzáadása iOS-hez

1

Jelentkezzen be a Microsoft Endpoint Manager Felügyeletiközpontba.

2

A bal oldali ablaktáblában válassza a Alkalmazások lehetőséget, a Platform pedig az iOS/iPadOSlehetőséget.

3

Kattintson az Alkalmazás hozzáadása elemre, és válassza az iOS áruházi alkalmazáslehetőséget.

4

Keresse meg a Cisco Webex forIntune-t , adja meg a következő információkat:

  • Név:Cisco Webex for Intune
  • Leírás –Cisco Webex for Intune
  • Kiadó:Cisco
  • Minimális operációs rendszer :iOS 12.0

iPadOS rendszerhez válassza a Minimális operációs rendszer 13.1-es és újabb verzióként lehetőséget

Az alkalmazás telepítésének állapotának ellenőrzése

1

Jelentkezzen be a Microsoft Endpoint Manager Felügyeletiközpontba.

2

A bal oldali ablaktáblában válassza az Eszközök lehetőséget, és válasszon az Android vagy az iOSközül.

3

Válassza ki azt az eszközt, amelyre a Webexet telepítette, kattintson a Felügyelt alkalmazáselemre, majd keresse meg a Cisco Webex for Intuneelemet.

4

Ellenőrizze a telepítés állapotát.

Alkalmazáskonfigurációs házirend létrehozása

Az Intune alkalmazáskonfigurációs szabályzatát Android- és iOS/iPadOS-eszközökre is konfigurálhatja.Ezeket a beállításokat mind a felügyelt eszközökre, mind a felügyelt alkalmazásokra alkalmazhatja.A Webex App ellenőrzi ezeket a beállításokat, amikor a felhasználók először futtatják az alkalmazást mobilkészülékükön.Az Intune-alkalmazás konfigurációs beállításai alkalmazásra kerülnek, amely lehetővé teszi az alkalmazás testreszabását az alkalmazás konfigurációjával és felügyeletével.

  • Androidra

    1. Jelentkezzen be a Microsoft Endpoint Manager Felügyeletiközpontba.

    2. A bal oldali ablaktáblában válassza az Alkalmazások lehetőséget, és kattintson a Alkalmazáskonfigurációs házirendekparancsra.

    3. Kattintson a Felügyelt eszközök vagy Felügyelt alkalmazások hozzáadása elemre.

    4. Az Alkalmazáskonfiguráció létrehozása szakaszban adja meg az Android-eszközök következő adatait, majd kattintson a Tovább gombra.

      • Név–Cisco Webex konfigurációs szabályzat

      • Platform — Válassza az Android Enterprise lehetőséget

      • Célzott alkalmazás– Válassza a Cisco Webex vagy a Cisco Webex for Intune lehetőséget

      • Profil típusa– Válassza ki az Android telepítési típusát

      • Célzott alkalmazás– Válassza a Cisco Webex vagy a Cisco Webex for Intune lehetőséget

    5. A Beállításokhelyről a Konfigurációs beállításokformátuma parancsra válassza a Konfigurációtervező használatalehetőséget.

    6. Kattintson a Hozzáadás gombra az alkalmazás konfigurációs kulcsánakkiválasztásához.

      Ezek az alkalmazáskonfigurációs kulcsok elérhetők az Android telepítéséhez.

      Konfiguráció neve Érték Érték típusa Leírás
      WebView bejelentkezéshez Jelölje be vagy törölje a jelet a jelölőnégyzetből Bool

      Ha be van jelölve, lehetővé teszi az alkalmazás számára, hogy a WebView-t használja az engedélyezési bejelentkezési folyamathoz.
      MDM zárolási képernyő kényszerítése Jelölje be vagy törölje a jelet a jelölőnégyzetből Bool

      Ha be van jelölve, engedélyezi a zárolási képernyő követelményeit az Android-felhasználók számára.
      FedRAMP-bejelentkezés kötelezővé tétele Jelölje be vagy törölje a jelet a jelölőnégyzetből Bool

      Ha be van jelölve, a Webex arra utasítja az Android-felhasználókat, hogy jelentkezzenek be a webexhez a kormányzati ügyfelek számára fenntartott dedikált fürtünkbe.
      MDM Org ID Másolás a Control Hub Management >-fiókból > szervezeti azonosítóból Húr

      A WebEx szervezeti azonosítóját a Webex alkalmazás indítási folyamatának egyedi azonosítójaként konfigurálja.
      Olyan változó, ahová e-mail-címeket lehet beilleszteni

      {{mail}}

      		 Húr

      Lehetővé teszi az EMM-kiszolgáló számára, hogy bejelentkezéskor előre feltöltődjön a felhasználók e-mail-címében.

      Leképezi az e-mail-cím változót a Webex változóra , hogy előre kitöltse a login_hint felhasználói e-mail-címet a bejelentkezéshez.

  • iOS/iPadOS-hez

    1. Jelentkezzen be a Microsoft Endpoint Manager Felügyeletiközpontba.

    2. A bal oldali ablaktáblában válassza az Alkalmazások lehetőséget, és kattintson a Alkalmazáskonfigurációs házirendekparancsra.

    3. Kattintson a Felügyelt eszközök vagy Felügyelt alkalmazások hozzáadása elemre.

    4. Válassza a platform iOS/iPadOSlehetőséget.

    5. A Beállításokhelyről a Konfigurációs beállításokformátuma parancsra válassza a Konfigurációtervező használatalehetőséget.

    6. Válassza ki az alkalmazás konfigurációs paramétereit.

      Ezek az alkalmazáskonfigurációs paraméterek támogatottak az iOS/iPadOS központi telepítések esetén.

      Konfigurációs kulcs Érték típusa Konfigurációs érték Leírás
      orgIdentifier Húr A szervezet azonosítója A szervezet azonosítója elérhető a Control Hubban:válassza a Felügyeleti >-fiók lehetőséget, majd szerezze be az értéket a Szervezetiazonosítóból.
      login_hint Húr {{mail}}

      Képezze le a {{mail}} e-mail-címváltozót a Webex változóra, hogy előre kitöltse a felhasználói e-mail-címet a login_hint bejelentkezéshez.
      pinLockDuration Egész szám "Szám" Numerikus érték említése ezredmásodpercben Meghatározza azt az időt ezredmásodpercben, amikor a Webex alkalmazás tétlen, és megjeleníti a rózsaszín zárolási képernyőt
      fedRampEnabled Logikai igaz Csak a mobil felhasználók számára engedélyezze a webex FedRamp-fürtbe való bejelentkezést

       

      Az olyan korlátozások esetén, mint a másolás-beillesztés letiltása és a pinzár időtartamának beállítása, használhatja az Intune-nal elérhető alkalmazásvédelmi szabályzatot is.

Alkalmazásvédelmi szabályzat létrehozása

Az alkalmazásvédelmi szabályzatok olyan szabályok, amelyek biztosítják, hogy a szervezet adatai biztonságban maradjanak, vagy egy felügyelt alkalmazásban maradjanak. A házirend lehet olyan szabály, amely akkor érvényesíthető, amikor a felhasználó vállalati adatokhoz próbál hozzáférni vagy áthelyezni, vagy olyan műveletek halmaza, amelyek tiltottak vagy figyelhetők, amikor a felhasználó az alkalmazásban van. Az alkalmazásvédelmi szabályzatok elérhetők az MDM - felügyelt Webexhez az Intune-hoz és a csomagolt alkalmazásokhoz (. IPA és . APK fájlok).

Ha már rendelkezik alkalmazásvédelmi szabályzattal, használhatja ugyanazt a házirendet, és hozzárendelheti azt a felhasználóhoz.Az alábbi lépésekkel új alkalmazásvédelmi szabályzatot hozhat létre.

Erről az eljárásról a Microsoft dokumentációjábanolvashat bővebben.

1

Jelentkezzen be a Microsoft Endpoint Manager Felügyeletiközpontba.

2

A bal oldali ablaktáblában válassza az Alkalmazások lehetőséget, és kattintson a Alkalmazásvédelmi szabályzatokparancsra.

3

Válassza a Házirend létrehozása lehetőséget, és válassza az Android vagy az iOSlehetőséget.

4

Adja meg a védelmi házirend nevét, majd kattintson a Következőgombra.

5

Válassza ki a céleszköz típusát: Felügyelt vagy nem felügyelt.

6

Kattintson a Nyilvános alkalmazásokkiválasztása elemre, írja be a Webexet a keresőmezőbe, majd válassza a Webex az Intune-hozlehetőséget .

7

Kattintson a Továbbgombra.

8

Adatvédelem esetén válassza ki aképernyőképen leírtak szerint a korlátozásokat, majd kattintson a Következőgombra.

További információért tekintse meg a Felügyeleti központ beágyazott súgóját.

9

Hozzáférési követelményekhezkonfiguráljon PIN-kódot és hitelesítő adatokat.

10

Feltételes indításhozkattintson a Következőgombra.

11

Hozzárendelések esetben rendelje hozzá a házirendet egy Webex felhasználói csoporthoz, majd kattintson a Következőgombra.

12

Tekintse át a megadott beállításokat, majd kattintson a Létrehozásgombra.

Az alkalmazásvédelmi szabályzat ellenőrzése

1

Jelentkezzen be a Microsoft Endpoint Manager Felügyeletiközpontba.

2

A bal oldali ablaktáblában válassza az Alkalmazások lehetőséget, és kattintson a Alkalmazásvédelmi szabályzatokparancsra.

3

válassza ki az Alkalmazásvédelmi szabályzatot, és ellenőrizze, hogy a felhasználók be vannak-e jelentkezve, és a házirendet alkalmazza.

Felhasználói hozzáférés jóváhagyása

1

A rendszer arra kéri a felhasználókat, hogy kérjenek hozzáférést, amikor először jelentkezik be a Webexbe.

2

A rendszergazdák engedélyt adhatnak a felhasználóknak az alkalmazás azure Enterprise Alkalmazásból való elérésére.

Támogatott házirendek

A Microsoft Intune a következő szabályzatokat támogatja a Webex for Intune felügyelt eszközökön:

  • Jelkód/TouchID– Lehetővé teszi a felhasználók számára jelkód vagy TouchID beállítását.A rendszer kéri a felhasználót, hogy adjon meg egy jelszót, amikor elindítja a Webex alkalmazást egy mobileszközről.

  • Maximális PIN-kód-kísérletek– Adja meg, hogy a felhasználó hányszor adhat meg helytelen PIN-kódot.

  • Felügyelt megnyitás/dokumentummegosztás– Dokumentumok megosztásának engedélyezése a Webex for Intune-ból más szabályzat által felügyelt alkalmazásokba.

  • Az alkalmazás biztonsági mentésénekmegakadályozása – Megakadályozza, hogy a felhasználók webex-adatokat mentsenek az Android biztonsági mentési szolgáltatásba vagy az iCloud iOS-hez.

  • Képernyőrögzítésletiltása – Képernyőrögzítés és Google Segéd-funkciók letiltása.iOS-eszközök esetén használja az iOS-korlátozások opciót az Intune-ban.

  • Távoli törlési alkalmazás– Lehetővé teszi a rendszergazdák számára, hogy távolról töröljék a Webex for Intune-t egy mobileszközről.

  • Másolás és beillesztés letiltása– Megakadályozza, hogy a felhasználók másolást és beillesztést használjanak a Webex for Intune és más alkalmazások között.Engedélyezheti azonban a másolást és beillesztést más vállalati házirend-felügyelt alkalmazásokkal.

  • A Szervezeti adatok másolatainak mentése letiltása– A felhasználók letiltása a Webex intune-adatok helyi eszközökön történő mentésében.A rendszergazdák kiválaszthatják az olyan szolgáltatásokat, mint például a OneDrive vagy a SharePoint, hogy tárolják a Webex for Intune-adatokat.

  • Feloldott eszközök– A rendszergazdai vagy gyökérhozzáférási vezérlők megszerzéséhez korlátozza a felhasználókat a Webex for Intune futtatásában a feloldott (Jailbroken vagy gyökerező) eszközökön.

  • Minimális alkalmazásverzió– Határozza meg a Webex mobileszközökön való futtatásához szükséges minimális verziót.