Jako administrator IT możesz wymusić pełną kontrolę, rejestrując urządzenie w usłudze Microsoft Intune lub innej usłudze innej firmy na potrzeby rejestracji urządzeń lub za pomocą centrum sterowania skonfigurować ustawienia wymuszające blokadę przypięciową lub kontrolujące udostępnianie danych między użytkownikami w organizacji.

Zarządzanie urządzeniami mobilnymi (MDM)— w przypadku urządzeń przenośnych należących do organizacji przedsiębiorstwa te urządzenia i wszystkie aplikacje są rejestrowane w aplikacji MDM i zarządzane przez nią.

Zarządzanie aplikacjami mobilnymi (MAM)— w przypadku osobistych urządzeń mobilnych aplikacja Webex App jest rejestrowana i zarządzana tylko przez aplikację MAM.

Poniżej przedstawiono zalecaną kolejność korzystania z tych opcji:

  1. Microsoft Intune

  2. AppConfig

  3. Zawijanie aplikacji

  4. Kontrolki administracyjne w centrum sterowania

Integracja z usługą Microsoft Intune

Integracja z usługą Microsoft Intune obsługuje urządzenia będące własnością osobistą i chroni aplikację Webex za pomocą opcjonalnej rejestracji urządzeń. Aby uzyskać więcej informacji, zobacz Microsoft Intune.For more information, see Microsoft Intune.

Aby uzyskać szczegółowe informacje na temat aprowizowania usługi Webex i zarządzania nim za pomocą programu Microsoft Intune Endpoint Manager, zobacz Instalacja usługi Webex za pomocą usługi Microsoft Intune.For details on how to provision and manage Webex with the Microsoft Intune Endpoint Manager, see Webex | Installation with Microsoft Intune.

  • Aplikacja usługi Microsoft Intune umożliwia wymuszanie zasad aplikacji, takich jak sieć VPN na żądanie lub korzystanie z służbowej poczty e-mail.

  • Rejestracja urządzenia MDM jest opcjonalna.

  • Aplikacja Webex dla usługi Microsoft Intune dostępna w sklepach App Store / Google Play.

  • Integracja zestawu SDK usługi Microsoft Intune zapewnia więcej funkcji niż te dostarczane przez aplikacje AppConfig i MAMs przy użyciu opakowanych wersji aplikacji Webex.The Microsoft Intune SDK integration provides more features that those provided by AppConfig and MAMs using wrapped versions of the Webex App.

  • Zgodność i dostęp warunkowy: Usługa Microsoft Intune integruje się z usługą Azure AD (zarządzanie tożsamościami i dostępem), aby umożliwić szeroki zestaw scenariuszy kontroli dostępu. Na przykład można wymagać, aby urządzenia przenośne były zgodne ze standardami organizacji zdefiniowanymi w usłudze Microsoft Intune przed uzyskaniem dostępu do aplikacji Webex.For example, you can require mobile devices to be compliant with organization standards defined in Microsoft Intune before accessing the Webex App.

  • Zasady ochrony aplikacji usługi Microsoft Intune to reguły, które zapewniają, że dane organizacji pozostają bezpieczne lub zawarte w aplikacji zarządzanej. Zasady mogą być regułą wymuszaną, gdy użytkownik próbuje uzyskać dostęp do danych firmowych lub przenieść je, lub zestawem akcji, które są zabronione lub monitorowane, gdy użytkownik znajduje się w aplikacji.

Konfigurowanie modułu EMM za pomocą aplikacji AppConfig

AppConfig to społeczność, która definiuje podstawowe możliwości kontroli aplikacji na poziomie systemu operacyjnego dla systemów iOS i Android.

W poniższej tabeli przedstawiono zasady AppConfig obsługiwane przez aplikację Webex w systemach Android i iOS. Pokazuje również name i (typ) konfigurowalnych właściwości w aplikacji.

Aby uzyskać informacje na temat konfigurowania tych zachowań/zasad dla aplikacji Webex, zapoznaj się z dokumentacją systemu zarządzania aplikacjami dotyczącą korzystania z AppConfig.

Tabela 1. Obsługiwane zasady AppConfig dla Webex

iOS

Android

Domyślna przeglądarka włączona

Obsługiwane

Użyj klucza konfiguracji aplikacji zarządzanej

defaultBrowserEnabled(bool)

Nieobsługiwane.

Wyłącz kopiowanie i wklejanie

Obsługiwane

Użyj klucza konfiguracji aplikacji zarządzanej

copyAndPasteDisabled (bool)

Obsługiwane

Użyj ustawień systemu operacyjnego Android z "Ustawieniami profilu roboczego użytkownika Android dostępnymi w konfiguracji EMM"

Wyłącz przechwytywanie ekranu Użyj opcji ograniczeń systemu operacyjnego iOS dostępnej w EMM, aby zapobiec przechwytywaniu ekranu z aplikacji Webex

Obsługiwane

Użyj ustawień systemu operacyjnego Android z "Ustawieniami profilu roboczego użytkownika Android dostępnymi w konfiguracji EMM"

Zarządzane otwarte/udostępnianie dokumentów

Obsługiwane

Używanie parametrów ograniczeń zarządzanych aplikacji Webex systemu iOS dostępnych w konfiguracji EMM

Obsługiwane

Użyj ustawień systemu operacyjnego Android z "Ustawieniami profilu roboczego użytkownika Android dostępnymi w konfiguracji EMM"

Kod dostępu/TouchID

Obsługiwane

Użyj klucza konfiguracji aplikacji zarządzanej

pinLockDuration(liczba całkowita)

Obsługiwane

Użyj klucza konfiguracji aplikacji zarządzanej

pinLockEnabled(bool)

Zapobiegaj tworzeniu kopii zapasowych aplikacji

Obsługiwane

Używanie parametrów ograniczeń aplikacji Webex managed iOS dostępnych w konfiguracji EMM

Obsługiwane

Użyj ustawień systemu operacyjnego Android z "Ustawieniami profilu roboczego użytkownika Android dostępnymi w konfiguracji EMM"

Zdalne czyszczenie

Obsługiwane

Używanie parametrów ograniczeń aplikacji Webex managed iOS dostępnych w konfiguracji EMM

Obsługiwane

Użyj ustawień systemu operacyjnego Android z "Ustawieniami profilu roboczego użytkownika Android dostępnymi w konfiguracji EMM"

Wymagaj logowania do klastra FedRamp

Obsługiwane

Użyj klucza konfiguracji aplikacji zarządzanej

fedRampEnabled (bool)

Obsługiwane

Użyj klucza konfiguracji aplikacji zarządzanej

fedRampEnabled (bool)

Jednokrotne logowanie

Obsługiwane

Użyj klucza konfiguracji aplikacji zarządzanej

login_hint(ciąg znaków), aby wstępnie wypełnić adres e-mail użytkownika

Obsługiwane

Użyj klucza konfiguracji aplikacji zarządzanej

login_hint(ciąg znaków), aby wstępnie wypełnić adres e-mail użytkownika

WebView do logowania

Nieobsługiwane.

Umożliwia aplikacji używanie WebView do przepływu logowania autoryzacji.

loginUseWebView(bool)


 

Możesz wstępnie wypełnić adres e-mail logowania dla każdego użytkownika, ustawiając parametr App Config login_hint. Parametr należy ustawić przy użyciu zmiennej adresu e-mail od dostawcy MDM. Te zmienne i ich użycie różnią się w zależności od dostawcy, dlatego szczegółowe informacje można znaleźć w dokumentacji EMM.

Zawijanie aplikacji za pomocą IPA i AAB

Opakowane wersje aplikacjiWebex, plik IPA dla iOS i plik AAB dla Androida, są dostępne za pomocą programu dozarządzania aplikacjami mobilnymi Webex .

Plik AAB dla Androida zawiera plik APK.

  • Opakowane pliki aplikacji pozwalają aplikacji zarządzającej kontrolować, w jaki sposób aplikacja może być używana na urządzeniu mobilnym. Proces zawijania zapewnia dodatkowy zestaw bibliotek, których aplikacja do zarządzania używa do kontrolowania opakowanej aplikacji.

  • Dostarczamy wersje IPA i AAB aplikacjiWebex.

  • Zarządzalne wersje aplikacji Webex App muszą być zarejestrowane i autoryzowane przez aplikację MAM.

  • Użytkownicy muszą pobrać opakowaną i zarządzaną przez MAM wersję aplikacji Webex z własnego sklepu z aplikacjami lub repozytorium aplikacji MAM.

  • Korzystanie z kontrolowanych przez MAM opakowanych wersji aplikacji Webex app może zapewnić dodatkowe kontrolki do tych dostarczanych przez AppConfig.

Kontrola administracyjna do zarządzania urządzeniami mobilnymi

Jeśli zdecydujesz się nie używać opcji opakowujących aplikacje microsoft Intune, AppConfig lub App wrap, poniżej przedstawiono formanty administracyjne dostępne w centrum sterowania dla administratorów: