Webex alkalmazás | telepítése a Microsoft Intune-nal

Áttekintés

A Webex támogatja az Enterprise Mobility Management (EMM) integrációját, például a Microsoft Intune-t, egy felhőalapú szolgáltatást, amely mobil alkalmazáskezelési (MAM) és mobileszköz-kezelési (MDM) képességeket is biztosít.

A MAM szoftver lehetővé teszi a szervezetben telepített mobilalkalmazásokhoz való hozzáférés kiépítését, konfigurálását és vezérlését. Az MDM szoftver lehetővé teszi a rendszergazdák számára, hogy figyelemmel kísérjék, kezeljék és biztonságossá essék a szervezetben használt vállalati mobileszközöket. A Webex regisztrálható és kezelhető személyes eszközökön és vállalati telefonokon MAM és MDM alkalmazásokkal.

Üzembe helyezési beállítások

Webex az Intune-hoz — Az Intune SDK segítségével kifejlesztettük a Webex for Intune alkalmazást, amely az App Store és a Google Play áruházból érhető el.

A Webex for azonosító alkalmazásazonosítója: ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

A Webex Intune lehetővé teszi az alkalmazásházirendek betartatását, mint például az igény szerinti VPN és a munkahelyi e-mailek használatát. A felhasználók letöltik a Webex Intune-t, majd az Intune alkalmazásvédelmi házirendje szabályozza a Webex Intune alkalmazáshoz való hozzáférésüket és a vállalati adatok megosztását.

Az eszközregisztráció nem kötelező, ha telepíteni szeretné a Webex Intune-t; felügyelt és nem felügyelt eszközökön használható.

EMM mobileszköz-kezeléssel — Minden mobileszköz és vállalati alkalmazás regisztrálva van az MDM-alkalmazásban, és azt kezeli.

Ebben a üzembehelyezési modell a rendszergazda hozzáadja a Webex Intune alkalmazást az Intune alkalmazáskatalógusához, és hozzárendeli azt felhasználókhoz vagy eszközökhöz (lásd: Webex Android hozzáadása és Webex iOS rendszerhez hozzáadása ebben a cikkben). Az Intune-alkalmazásvédelmi házirend eszköz- vagy profilszinten érvényes. Ez a házirend meghatározza a Webex Intune-hoz való hozzáférés és a vállalati adatok megosztásának vezérlésére vonatkozó szabályokat.

Eszközkorlátozásokat is beállíthat az iOS-eszközökről történő adatmegosztás szabályozására.

Lásd Hozzon létre egy alkalmazásvédelmi házirendet ebben a cikkben.

EMM mobilalkalmazás-kezeléssel —Ebben a üzembehelyezési modell a mobileszközök nincsenek regisztrálva az Intune portálon.

A felhasználók közvetlenül letölthetik a Webex Intune alkalmazást az App Store áruházból iOS eszközökre és a Google Play áruházból Android eszközökre. Az alkalmazásvédelmi házirend az alkalmazás szintjén érvényes. A házirend szabályozza az alkalmazás-hozzáférési követelményeket, például a PIN -kódot a hozzáféréshez, és az adatmegosztást a Webex Intune-ból.
Egy másik lehetőség az, hogy egy alkalmazás burkoló eszközt használ a Webex alkalmazás becsomagolásához. A csomagolt alkalmazásfájlok lehetővé teszik a MAM-alkalmazások számára, hogy szabályozzák, hogyan használhatók az alkalmazások egy mobileszköz. A felhasználók letölthetik a Webex App csomagolt és MAM által kezelt verzióját a vállalat saját alkalmazásboltjából vagy MAM alkalmazástárházából. Az alkalmazásvédelmi szabályzat szabályozza a vállalati adatok megosztását a becsomagolt alkalmazásból.

Lásd Hozzon létre egy alkalmazásvédelmi házirendet ebben a cikkben.

A Webex alkalmazások becsomagolt verziói (. IPA-fájlok iOS-hez és . APK fájlok Android) állnak rendelkezésre a mobil alkalmazás menedzsment program.

Dolgok, amiket szem előtt kell tartani

Győződjön meg arról, hogy rendelkezik Microsoft Endpoint Manager felügyeleti központ hozzáféréssel.
A felhasználónak Webex fiókkal kell rendelkeznie.
Győződjön meg arról, hogy a felhasználók az Active Directoryban jönnek létre, és hogy a felhasználók Intune-licenceket kaptak.
Ha Android-eszközök vannak regisztrálva, győződjön meg arról, hogy munkahelyi profillal vannak regisztrálva az Intune-ban, és megfelelnek-e a szervezet megfelelőségi szabályzatának.

Webex hozzáadása Androidhoz

Jelentkezzen be a Microsoft Endpoint Manager Felügyeletiközpontba.

A bal oldali ablaktáblában válassza az Alkalmazások lehetőséget, a Platform csoportban pedig válassza az Android lehetőséget.

Kattintson a Hozzáadásgombra.

Az Intune-hoz készült Webex kétféleképpen telepíthető az Áruház alkalmazásból:

Felügyelt Google Play alkalmazás

Keresse meg a Cisco Webex for Intuneelemet, kattintson a Jóváhagyás gombra, majd kattintson a Szinkronizálás parancsra.

Amikor a szinkronizálás befejeződik, az alkalmazás hozzáadódik az alkalmazáskatalógushoz.
Android Áruház alkalmazás
Adja meg a következő adatokat, majd kattintson a Következőgombra:
- Név–Cisco Webex for Intune
- Leírás—Cisco Webex for Intune
- Kiadó—Cisco
- Alkalmazásbolt URL-címe–https://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune
- Minimális operációs rendszer–Android 7.0 (Nougat)

Webex hozzáadása iOS-hez

1	Jelentkezzen be a Microsoft Endpoint Manager Felügyeletiközpontba.
2	A bal oldali ablaktáblában válassza a Alkalmazások lehetőséget, a Platform pedig az iOS/iPadOSlehetőséget.
3	Kattintson az Alkalmazás hozzáadása elemre, és válassza az iOS áruházi alkalmazáslehetőséget.
4	Keresse meg a Cisco Webex forIntune-t , adja meg a következő információkat: Név:Cisco Webex for Intune Leírás –Cisco Webex for Intune Kiadó:Cisco Minimális operációs rendszer :iOS 12.0 iPadOS rendszerhez válassza a Minimális operációs rendszer 13.1-es és újabb verzióként lehetőséget

Az alkalmazás telepítésének állapotának ellenőrzése

1	Jelentkezzen be a Microsoft Endpoint Manager Felügyeletiközpontba.
2	A bal oldali ablaktáblában válassza az Eszközök lehetőséget, és válasszon az Android vagy az iOSközül.
3	Válassza ki azt az eszközt, amelyre a Webexet telepítette, kattintson a Felügyelt alkalmazáselemre, majd keresse meg a Cisco Webex for Intuneelemet.
4	Ellenőrizze a telepítés állapotát.

Alkalmazáskonfigurációs házirend létrehozása

Az Intune alkalmazáskonfigurációs szabályzatát Android- és iOS/iPadOS-eszközökre is konfigurálhatja. Ezeket a beállításokat mind a felügyelt eszközökre, mind a felügyelt alkalmazásokra alkalmazhatja. A Webex App ellenőrzi ezeket a beállításokat, amikor a felhasználók először futtatják az alkalmazást mobilkészülékükön. Az Intune-alkalmazás konfigurációs beállításai alkalmazásra kerülnek, amely lehetővé teszi az alkalmazás testreszabását az alkalmazás konfigurációjával és felügyeletével.

Androidra

Jelentkezzen be a Microsoft Endpoint Manager Felügyeletiközpontba.
A bal oldali ablaktáblában válassza az Alkalmazások lehetőséget, és kattintson a Alkalmazáskonfigurációs házirendekparancsra.
Kattintson a Felügyelt eszközök vagy Felügyelt alkalmazások hozzáadása elemre.
Az Alkalmazáskonfiguráció létrehozása szakaszban adja meg az Android-eszközök következő adatait, majd kattintson a Tovább gombra.
- Név–Cisco Webex konfigurációs szabályzat
- Platform — Válassza az Android Enterprise lehetőséget
- Célzott alkalmazás– Válassza a Cisco Webex vagy a Cisco Webex for Intune lehetőséget
- Profil típusa– Válassza ki az Android telepítési típusát
- Célzott alkalmazás– Válassza a Cisco Webex vagy a Cisco Webex for Intune lehetőséget
A Beállításokhelyről a Konfigurációs beállításokformátuma parancsra válassza a Konfigurációtervező használatalehetőséget.

Kattintson a Hozzáadás gombra az alkalmazás konfigurációs kulcsánakkiválasztásához.

Ezek az alkalmazáskonfigurációs kulcsok elérhetők az Android telepítéséhez.

Konfiguráció neve	Érték	Érték típusa	Leírás
WebView bejelentkezéshez	Jelölje be vagy törölje a jelet a jelölőnégyzetből	Bool	Ha be van jelölve, lehetővé teszi az alkalmazás számára, hogy a WebView-t használja az engedélyezési bejelentkezési folyamathoz.
MDM zárolási képernyő kényszerítése	Jelölje be vagy törölje a jelet a jelölőnégyzetből	Bool	Ha be van jelölve, engedélyezi a zárolási képernyő követelményeit az Android-felhasználók számára.
FedRAMP-bejelentkezés kötelezővé tétele	Jelölje be vagy törölje a jelet a jelölőnégyzetből	Bool	Ha be van jelölve, a Webex arra utasítja az Android-felhasználókat, hogy jelentkezzenek be a webexhez a kormányzati ügyfelek számára fenntartott dedikált fürtünkbe.
MDM Org ID	Másolás a Control Hub Management >-fiókból > szervezeti azonosítóból	Húr	A WebEx szervezeti azonosítóját a Webex alkalmazás indítási folyamatának egyedi azonosítójaként konfigurálja.
Olyan változó, ahová e-mail-címeket lehet beilleszteni	{{mail}}	Húr	Lehetővé teszi az EMM-kiszolgáló számára, hogy bejelentkezéskor előre feltöltődjön a felhasználók e-mail-címében. Az e- e-mail-cím változó hozzárendelése levélben hogy alogin_hint Webex változó, a bejelentkezéshez szükséges felhasználói e- e-mail-cím előre kitöltéséhez.

iOS/iPadOS-hez

Jelentkezzen be a Microsoft Endpoint Manager Felügyeletiközpontba.
A bal oldali ablaktáblában válassza az Alkalmazások lehetőséget, és kattintson a Alkalmazáskonfigurációs házirendekparancsra.
Kattintson a Felügyelt eszközök vagy Felügyelt alkalmazások hozzáadása elemre.
Válassza a platform iOS/iPadOSlehetőséget.
A Beállításokhelyről a Konfigurációs beállításokformátuma parancsra válassza a Konfigurációtervező használatalehetőséget.

Válassza ki az alkalmazás konfigurációs paramétereit.

Ezek az alkalmazáskonfigurációs paraméterek támogatottak az iOS/iPadOS központi telepítések esetén.

Konfigurációs kulcs	Érték típusa	Konfigurációs érték	Leírás
orgIdentifier	Húr	A szervezet azonosítója	A szervezet azonosítója elérhető a Control Hubban: válassza a Felügyeleti >-fiók lehetőséget, majd szerezze be az értéket a Szervezetiazonosítóból.
login_hint	Húr	{{mail}}	Az e- e-mail-cím változó hozzárendelése {{mail}} hogy alogin_hint Webex változó, a bejelentkezéshez szükséges felhasználói e- e-mail-cím előre kitöltéséhez.
pinLockDuration	Egész szám	„Number” Számértéket említhet ezredmásodpercben	Ezredmásodpercben határozza meg azt az időt, amikor a Webex alkalmazás tétlen, és előhozza a rózsaszín lezárási képernyőt.
fedRampEnabled	Logikai	igaz	Csak a mobilfelhasználók számára engedélyezze, hogy bejelentkezzenek a Webex FedRamp-fürtbe.
isDeviceAuthLoginEnabled	Logikai	igaz	QR-kód megjelenítése iPaden. A felhasználó beolvashatja a QR-kódot az iPhone a bejelentkezéshez.
copyAndPasteDisabled	Logikai	igaz	Letiltja a másolást és beillesztést az alkalmazásban.
isLoginHintEditable	Logikai	igaz	Lehetővé teszi a felhasználó számára az előre beállított bejelentkezési tipp módosítását.
defaultBrowserEnabled	Logikai	igaz	Arra kényszeríti az alkalmazást, hogy a felhasználó által az iOS beállításaiban beállított alapértelmezett böngészőt használja.

Az olyan korlátozások esetén, mint a másolás-beillesztés letiltása és a pinzár időtartamának beállítása, használhatja az Intune-nal elérhető alkalmazásvédelmi szabályzatot is.

Alkalmazásvédelmi szabályzat létrehozása

Az alkalmazásvédelmi szabályzatok olyan szabályok, amelyek biztosítják, hogy a szervezet adatai biztonságban maradjanak, vagy egy felügyelt alkalmazásban maradjanak. A házirend lehet olyan szabály, amely akkor érvényesíthető, amikor a felhasználó vállalati adatokhoz próbál hozzáférni vagy áthelyezni, vagy olyan műveletek halmaza, amelyek tiltottak vagy figyelhetők, amikor a felhasználó az alkalmazásban van. Az alkalmazásvédelmi szabályzatok elérhetők az MDM - felügyelt Webexhez az Intune-hoz és a csomagolt alkalmazásokhoz (. IPA és . APK fájlok).

Ha már rendelkezik alkalmazásvédelmi szabályzattal, használhatja ugyanazt a házirendet, és hozzárendelheti azt a felhasználóhoz. Az alábbi lépésekkel új alkalmazásvédelmi szabályzatot hozhat létre.

Erről az eljárásról bővebben itt olvashat Microsoft dokumentáció .

1	Jelentkezzen be a Microsoft Endpoint Manager Felügyeletiközpontba.
2	A bal oldali ablaktáblában válassza az Alkalmazások lehetőséget, és kattintson a Alkalmazásvédelmi szabályzatokparancsra.
3	Válassza a Házirend létrehozása lehetőséget, és válassza az Android vagy az iOSlehetőséget.
4	Adja meg a védelmi házirend nevét, majd kattintson a Következőgombra.
5	Válassza ki a céleszköz eszköztípus: Kezelve vagy Nem kezelt .
6	Kattintson Válassza ki a nyilvános alkalmazásokat , adja meg Webex az Intune-hoz vagy Webex Meetings a keresőmezőben, attól függően, hogy milyen szolgáltatásokat kíván tárolni a mobileszköz.
7	Válassza ki a megfelelő opciót, majd kattintson Következő .
8	For Adatvédelem , válassza ki a korlátozásokat az alábbiak szerint. Lásd Adatvédelmi beállítások további információkért: iOS/iPadOS alkalmazásvédelmi házirend-beállítások – Adatvédelem Android alkalmazás védelmi házirend beállításai – Adatvédelem
9	(Nem kötelező) Mentességek létrehozása a szabályzat alól Válassza ki a mentesíteni kívánt alkalmazásokat . Akkor használja ezt a beállítást, ha mentességeket kell konfigurálnia a Webex -alkalmazásokhoz. Kiválaszthatja, hogy mely nem felügyelt alkalmazások tudjanak adatokat továbbítani a felügyelt alkalmazásokhoz és azokból. Webex -alkalmazások esetén használja a következő karakterláncokat a Érték mezőt a kötvény mentességi listáján: Webex alkalmazás iOS/iPadOS rendszerhez : hozzon létre adatátviteli kivételt az URL protokollhoz `webex`. A `webexteams` protokoll a visszafelé kompatibilitás érdekében is működhet. Webex alkalmazás Android : Adjon hozzá adatátviteli kivételt az alkalmazáscsomag nevéhez `com.cisco.wx2.android` Webex alkalmazás Android (Intune-verzió) : Adjon hozzá adatátviteli kivételt az alkalmazáscsomag nevéhez `com.cisco.wx2.android.msintune` Webex Meetings Android : Adjon hozzá adatátviteli kivételt az alkalmazáscsomag nevéhez `com.cisco.webex.meetings`
10	A beállítások konfigurálása után kattintson a gombra Következő .
11	Hozzáférési követelményekhezkonfiguráljon PIN-kódot és hitelesítő adatokat.
12	Feltételes indításhozkattintson a Következőgombra.
13	Hozzárendelések esetben rendelje hozzá a házirendet egy Webex felhasználói csoporthoz, majd kattintson a Következőgombra.
14	Tekintse át a megadott beállításokat, majd kattintson a Létrehozásgombra.

Az alkalmazásvédelmi szabályzat ellenőrzése

1	Jelentkezzen be a Microsoft Endpoint Manager Felügyeletiközpontba.
2	A bal oldali ablaktáblában válassza az Alkalmazások lehetőséget, és kattintson a Alkalmazásvédelmi szabályzatokparancsra.
3	válassza ki az Alkalmazásvédelmi szabályzatot, és ellenőrizze, hogy a felhasználók be vannak-e jelentkezve, és a házirendet alkalmazza.

Felhasználói hozzáférés jóváhagyása

1	A rendszer arra kéri a felhasználókat, hogy kérjenek hozzáférést, amikor először jelentkezik be a Webexbe.
2	A rendszergazdák engedélyt adhatnak a felhasználóknak az alkalmazás azure Enterprise Alkalmazásból való elérésére.

Támogatott házirendek

A Microsoft Intune a következő szabályzatokat támogatja a Webex for Intune felügyelt eszközökön:

Jelkód/TouchID– Lehetővé teszi a felhasználók számára jelkód vagy TouchID beállítását. A rendszer kéri a felhasználót, hogy adjon meg egy jelszót, amikor elindítja a Webex alkalmazást egy mobileszközről.
Maximális PIN-kód-kísérletek– Adja meg, hogy a felhasználó hányszor adhat meg helytelen PIN-kódot.
Felügyelt megnyitás/dokumentummegosztás– Dokumentumok megosztásának engedélyezése a Webex for Intune-ból más szabályzat által felügyelt alkalmazásokba.
Az alkalmazás biztonsági mentésénekmegakadályozása – Megakadályozza, hogy a felhasználók webex-adatokat mentsenek az Android biztonsági mentési szolgáltatásba vagy az iCloud iOS-hez.
Képernyőrögzítésletiltása – Képernyőrögzítés és Google Segéd-funkciók letiltása. iOS-eszközök esetén használja az iOS-korlátozások opciót az Intune-ban.
Távoli törlési alkalmazás– Lehetővé teszi a rendszergazdák számára, hogy távolról töröljék a Webex for Intune-t egy mobileszközről.
Másolás és beillesztés letiltása– Megakadályozza, hogy a felhasználók másolást és beillesztést használjanak a Webex for Intune és más alkalmazások között. Engedélyezheti azonban a másolást és beillesztést más vállalati házirend-felügyelt alkalmazásokkal.
A Szervezeti adatok másolatainak mentése letiltása– A felhasználók letiltása a Webex intune-adatok helyi eszközökön történő mentésében. A rendszergazdák kiválaszthatják az olyan szolgáltatásokat, mint például a OneDrive vagy a SharePoint, hogy tárolják a Webex for Intune-adatokat.
Feloldott eszközök– A rendszergazdai vagy gyökérhozzáférási vezérlők megszerzéséhez korlátozza a felhasználókat a Webex for Intune futtatásában a feloldott (Jailbroken vagy gyökerező) eszközökön.
Minimális alkalmazásverzió– Határozza meg a Webex mobileszközökön való futtatásához szükséges minimális verziót.