概要

Webex は Microsoft Intune などのエンタープライズモビリティ管理(EMM)とのインテグレーションをサポートしています。これは、モバイルアプリケーション管理(MAM)およびモバイルデバイス管理(MDM)機能の両方を提供するクラウドベースのサービスです。

MAM ソフトウェアを使用すると、組織で展開されているモバイルアプリケーションへのアクセスの事前設定、構成、コントロールができます。 MDM ソフトウェアを使用すると、管理者は組織で使用される会社のモバイルデバイスを監視、管理、保護できます。 Webex は MAM および MDM アプリケーションを使用して、個人用デバイスと会社の電話で登録および管理ができます。

展開のオプション

Intune では、3 つの展開オプションを利用できます。

モバイルデバイス管理を使用した EMM - すべてのデバイスと企業アプリケーションがMDM アプリケーションに登録、管理されます。 管理者はアプリ保護ポリシーを作成し、Webex for Intune に適用します。 このポリシーは、企業データの共有をコントロールする一連のルールを定義します。 アプリ保護ポリシーによって、Android および iOS デバイスのどちらからでも Webex データの共有をコントロールできます。 さらに、デバイス制限を構成して iOS デバイスからのデータ共有をコントロールできます。

詳細については、「設定手順」を参照してください。

アプリケーションをラップした EMM - この展開モデルでは、アプリラッピングツールを使用して、Webex アプリをラップできます。アプリケーションファイルをラップすることにより、MAM アプリケーションがモバイルデバイスでのアプリの使用方法をコントロールできます。 ユーザーはエンタープライズ独自のアプリストアまたは MAM アプリのレポジトリから Webex アプリのラップされた MAM 管理バージョンをダウンロードできます。 アプリケーション保護ポリシーは、ラップされたアプリケーションからの企業データの共有をコントロールします。

詳細については、「アプリケーション保護ポリシーの作成」を参照してください。

ラップされたバージョンの Webex アプリ(iOS 用 .IPA ファイル、および Android 用 .APK ファイル)は、モバイルアプリケーション管理プログラムから取得できます。

Intune SDK を統合した EMM - さらに展開オプションとして、Intune SDK のサポートを追加しました。 Intune SDK を使用して、App Store および Google Play から入手できる、Cisco Webex for Intune(SDK)アプリを作成しました。 この展開モデルでは、モバイルデバイスは MDM 管理ではなくなり、登録は任意となります。 Webex for Intune では、オンデマンド VPN や仕事用メールの使用など、アプリポリシーを強制できます。 この展開モデルでは、App Store または Google Play から Webex for Intune をダウンロードし、アプリケーション保護ポリシーを割り当ててデータの共有をコントロールします。

詳細については、「アプリケーション保護ポリシーの作成」を参照してください。

注意点

  • Microsoft エンドポイントマネージャー管理センターへのアクセス権を持っている必要があります。

  • ユーザーは Webex アカウントを持っている必要があります。

  • ユーザーが Active Directory で作成され、Intune ライセンスが割り当てられていることを確認します。

  • Android デバイスを登録する場合、そのデバイスは仕事用プロファイルを使用して Intune に登録され、組織のコンプライアンスポリシーに準拠していることを確認してください。

1

Microsoft エンドポイントマネージャー管理センターにサインインします。

2

左ペインで、[アプリ] を選択 し、[プラットフォーム][Android] を選択します。

3

[追加] をクリックします。

Webex for Intune は、次の 2 つの方法でストアアプリから展開できます。

  • 管理されている Google Play アプリ

    Cisco Webex for Intune を検索し、[承認] をクリックしてから、[同期] をクリックします。

    同期が完了すると、アプリはアプリカタログに追加されます。

  • Android ストアアプリ

    次の情報を入力し、[次へ] をクリックします。

    • 名前 - Cisco Webex for Intune

    • 説明 - Cisco Webex for Intune

    • パブリッシャ - シスコ

    • アプリストアの URL -https://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • 最小オペレーティングシステム - Android 7.0(Nougat)

1

Microsoft エンドポイントマネージャー管理センターにサインインします。

2

左ペインで、[アプリ] を選択 し、[プラットフォーム][iOS/iPadOS] を選択します。

3

[アプリケーションの追加] をクリックし、[iOS ストアアプリ] を選択します。

4

Cisco Webex for Intune を検索し、次の情報を入力します。

  • 名前 - Cisco Webex for Intune
  • 説明 - Cisco Webex for Intune
  • パブリッシャ - シスコ
  • 最小オペレーティングシステム - iOS 12.0

iPadOS の場合、[最小オペレーティングシステム]13.1 以降として選択します

1

Microsoft エンドポイントマネージャー管理センターにサインインします。

2

左ペインで、[デバイス] を選択し、[Android] または [iOS] のどちらかを選択します。

3

Webex をインストールしたデバイスを選択し、[管理対象アプリ] をクリックして、Cisco Webex for Intune を検索します。

4

インストールステータスを確認します。

Android および iOS/iPadOS デバイスの両方で、Intune アプリ設定ポリシーを作成できます。 これらの設定を管理対象デバイスと管理対象アプリケーションの両方に適用できます。Webex アプリユーザーがモバイル 端末で初めてアプリを起動するときに、これらの設定をチェックします。 Intune アプリ構成設定が適用され、アプリの構成と管理を使用してアプリをカスタマイズできるようになります。

  • Android

    1. Microsoft エンドポイント マネージャー管理センターにサインインします。

    2. 左ペインで [アプリ] を選択し、[アプリ保護ポリシー] をクリックします。

    3. [追加] をクリックし、[管理対象デバイス] または [管理対象アプリ] を選択します。

    4. [アプリ設定を作成] セクションで Android デバイスに関する次の情報を入力し、[次へ] をクリックします。

      • 名前 - Cisco Webex 設定ポリシー
      • プラットフォーム - [Android エンタープライズ] を選択する

      • 対象アプリ - [Cisco Webex] または [Cisco Webex for Intune] を選択する

      • プロファイル タイプ - [Android 展開タイプ] を選択する

      • 対象アプリ - [Cisco Webex] または [Cisco Webex for Intune] を選択する

    5. [設定][構成設定形式] で、[構成デザイナーを使用] を選択します。

    6. [追加] をクリックして、[アプリの構成キー] を選択します。

      これらのアプリの構成キーは Android 展開で利用できます。

      設定名 値の種類 説明
      ログイン用 WebView ボックスにチェックを入れる / またはクリアする ブール値

      チェックすると、認証サインインのフローに WebView を使用することができます。

      MDM 画面ロックを強制する ボックスにチェックを入れる / またはクリアする ブール値

      チェックすると、Android ユーザーのロック画面の要件を有効にします。

      FedRAMP のログインの強制 ボックスにチェックを入れる / またはクリアする ブール値

      チェックすると、Android ユーザーは政府機関の顧客向けの Webex 専用クラスターにサインインするよう指示されます。

      MDM 組織 ID Control Hub の [管理] > [アカウント] > [組織 ID] からコピーする 文字列

      Webex 組織 ID を固有の識別子としてWebex アプリ開始プロセス。

      メール アドレスを挿入できる変数

      ${userEmailAddress}

      文字列

      EMM サーバーがユーザーのサインイン時にメール アドレスを事前に入力することを許可します。

      メールアドレス変数 userEmailAddress を login_hintWebex 変数にマッピングして、サインインの際にユーザーのメール アドレスを事前入力します。

  • iOS または iPadOS

    1. Microsoft エンドポイント マネージャー管理センターにサインインします。

    2. 左ペインで [アプリ] を選択し、[アプリ保護ポリシー] をクリックします。

    3. [追加] をクリックし、[管理対象デバイス] または [管理対象アプリ] を選択します。

    4. プラットフォーム [iOS/iPadOS] を選択します。

    5. [設定][構成設定形式] で、[構成デザイナーを使用] を選択します。

    6. アプリの構成パラメータを選択します。

      これらのアプリ設定パラメータは、iOS/iPadOS デプロイでサポートされています。

      構成キー 値の種類 構成値 説明
      orgIdentifier 文字列 組織 ID 組織 ID は Control Hub で取得できます。 [管理] > [アカウント] の順に選択し、組織 ID から値を取得します。
      login_hint 文字列 {{mail}}

      メールアドレスの変数 {{mail}} login_hint を Webex 変数にマップして、サインインのためにユーザーのメール アドレスを事前設定します。

      pinLockDuration 整数 「数字」で秒数を設定 時間をWebex アプリアイドル状態で、ロックされたスクリーンが表示されます
      fedRampEnabled ブール値 ○(はい) 許可されたモバイル ユーザーのみ、Webex FedRamp クラスターにログインできます

       

      コピーと貼り付けを無効にする、PIN ロックの継続時間を設定するなどの制限については、Intune で利用可能なアプリ保護ポリシーを使用することもできます。

アプリケーション保護ポリシーは、組織のデータが安全に保たれ、管理対象アプリに確実に含まれるようにするルールです。ポリシーは、ユーザーが会社のデータにアクセスまたはデータを移動しようとする場合に強制されるルール、またはユーザーがアプリを使用している場合に禁止または監視される一連のアクションです。アプリ保護ポリシーは、MDM で管理された Webex for Intune、およびラップされたアプリケーション (.IPA ファイルおよび .APK ファイル) に使用できます。

既存のアプリケーション保護ポリシーがある場合は、同じポリシーを使用してユーザーに割り当てることができます。 または、以下の手順を使用して、新しいアプリ保護ポリシーを作成できます。

この手順の詳細については、Microsoft ドキュメントを 参照してください

1

Microsoft エンドポイントマネージャー管理センターにサインインします。

2

左ペインで、[アプリ] を選択し、[アプリ保護ポリシー] をクリックします。

3

[ポリシーの作成] を選択し、[Android] または [iOS] を選択します。

4

保護ポリシーの名前を入力し、[次へ] をクリックします。

5

[パブリック アプリを選択する]をクリックして、 検索フィールドに Webex を入力し 、Intune の Webex を選択します

6

[次へ] をクリックします。

7

スクリーンショットに記載されているとおり [データ保護] で適用する制限を選択して、[次へ] をクリックします。

詳細については、管理者センターのインライン ヘルプを参照してください。

8

[アクセス要件] で、PIN と資格情報の要件を設定します。

9

[条件付き起動] で、[次へ] をクリックします。

10

[割り当て] で、Webex ユーザーグループにポリシーを割り当て、[次へ] をクリックします。

11

入力した設定を確認し、[作成] をクリックします。

1

Microsoft エンドポイントマネージャー管理センターにサインインします。

2

左ペインで、[アプリ] を選択し、[アプリ保護ポリシー] をクリックします。

3

[アプリ保護ポリシー] を選択し、ユーザーがチェックインされ、ポリシーが適用されていることを確認します。

1

ユーザーが初めて Webex にサインインする際に、アクセス権を要求するよう求められます。

2

管理者は、ユーザーが Azure エンタープライズアプリからアプリにアクセスするための許可を付与できます。

Microsoft Intune は、管理対象デバイスの Webex for Intune で次のポリシーをサポートしています。

  • パスコード/タッチ ID - ユーザーがパスコードまたは TouchID を設定できます。 ユーザーは、モバイルデバイスから Webex アプリを起動するときに、パスコードの入力を求められます。

  • 最大 PIN 試行回数 - 誤った PIN 入力を許容する最大回数を定義します。

  • 管理された Open-In/ドキュメント共有 - Webex for Intune から他のポリシー管理アプリへのドキュメントの共有を許可します。

  • アプリのバックアップを防止 - ユーザーが Webex データを Android バックアップサービスまたは iOS 用 iCloud に保存できないようにします。

  • スクリーンキャプチャの無効にする - スクリーンキャプチャと Google アシスタント機能をブロックします。 iOS デバイスの場合、Intune の iOS 制限オプションを使用します。

  • アプリのリモートワイプ - 管理者がモバイルデバイスから Webex for Intune をリモートで削除できます。

  • コピーアンドペーストの無効にする - ユーザーが Webex for Intune と他のアプリ間でコピーアンドペーストを使用できないようにします。 ただし、他の企業ポリシー管理対象アプリケーションとのコピーアンドペーストを許可することはできます。

  • 組織データのコピーの保存を無効にする - ユーザーが Webex for Intune データをローカルデバイスに保存できないようにします。 管理者は、OneDrive や SharePoint などのサービスを選択して、Webex for Intune データを保存できます。

  • ロック解除されたデバイス - ユーザーがロック解除された(脱獄されたまたはルート化された)デバイスで Webex for Intune を実行して、管理またはルートアクセスコントロールを取得するのを制限します。

  • アプリの最小バージョン - Webex for Intune をモバイルデバイスで実行するために必要な最小バージョンを定義します。