Udostępniamy administratorom IT kilka opcji zabezpieczania aplikacji Webex App na urządzeniach mobilnych użytkowników. Obejmuje to zestaw Microsoft Intune SDK, EMM z AppConfig, zawijanie aplikacji przy użyciu plików IPA systemu iOS i plików AAB systemu Android oraz kontrolki administracyjne do zarządzania urządzeniami mobilnymi.
Jako administrator IT możesz wymusić pełną kontrolę, rejestrując urządzenie w usłudze Microsoft Intune lub innej usłudze innej firmy na potrzeby rejestracji urządzeń lub za pomocą centrum sterowania skonfigurować ustawienia wymuszające blokadę przypięciową lub kontrolujące udostępnianie danych między użytkownikami w organizacji.
Zarządzanie urządzeniami mobilnymi (MDM)— w przypadku urządzeń przenośnych należących do organizacji przedsiębiorstwa te urządzenia i wszystkie aplikacje są rejestrowane w aplikacji MDM i zarządzane przez nią.
Zarządzanie aplikacjami mobilnymi (MAM)— w przypadku osobistych urządzeń mobilnych aplikacja Webex App jest rejestrowana i zarządzana tylko przez aplikację MAM.
Poniżej przedstawiono zalecaną kolejność korzystania z tych opcji:
Microsoft Intune
AppConfig
Zawijanie aplikacji
Kontrolki administracyjne w centrum sterowania
Integracja z usługą Microsoft Intune
Integracja z usługą Microsoft Intune obsługuje urządzenia będące własnością osobistą i chroni aplikację Webex za pomocą opcjonalnej rejestracji urządzeń. Aby uzyskać więcej informacji, zobacz Microsoft Intune.For more information, see Microsoft Intune.
Aby uzyskać szczegółowe informacje na temat aprowizowania usługi Webex i zarządzania nim za pomocą programu Microsoft Intune Endpoint Manager, zobacz Instalacja usługi Webex za pomocą usługi Microsoft Intune.For details on how to provision and manage Webex with the Microsoft Intune Endpoint Manager, see Webex | Installation with Microsoft Intune.
Aplikacja usługi Microsoft Intune umożliwia wymuszanie zasad aplikacji, takich jak sieć VPN na żądanie lub korzystanie z służbowej poczty e-mail.
Rejestracja urządzenia MDM jest opcjonalna.
Aplikacja Webex dla usługi Microsoft Intune dostępna w sklepach App Store / Google Play.
Integracja zestawu SDK usługi Microsoft Intune zapewnia więcej funkcji niż te dostarczane przez aplikacje AppConfig i MAMs przy użyciu opakowanych wersji aplikacji Webex.The Microsoft Intune SDK integration provides more features that those provided by AppConfig and MAMs using wrapped versions of the Webex App.
Zgodność i dostęp warunkowy: Usługa Microsoft Intune integruje się z usługą Azure AD (zarządzanie tożsamościami i dostępem), aby umożliwić szeroki zestaw scenariuszy kontroli dostępu. Na przykład można wymagać, aby urządzenia przenośne były zgodne ze standardami organizacji zdefiniowanymi w usłudze Microsoft Intune przed uzyskaniem dostępu do aplikacji Webex.For example, you can require mobile devices to be compliant with organization standards defined in Microsoft Intune before accessing the Webex App.
Zasady ochrony aplikacji usługi Microsoft Intune to reguły, które zapewniają, że dane organizacji pozostają bezpieczne lub zawarte w aplikacji zarządzanej. Zasady mogą być regułą wymuszaną, gdy użytkownik próbuje uzyskać dostęp do danych firmowych lub przenieść je, lub zestawem akcji, które są zabronione lub monitorowane, gdy użytkownik znajduje się w aplikacji.
Konfigurowanie modułu EMM za pomocą aplikacji AppConfig
AppConfig to społeczność, która definiuje podstawowe możliwości kontroli aplikacji na poziomie systemu operacyjnego dla systemów iOS i Android.
W poniższej tabeli przedstawiono zasady AppConfig obsługiwane przez aplikację Webex w systemach Android i iOS. Pokazuje również name i (typ) konfigurowalnych właściwości w aplikacji.
Aby uzyskać informacje na temat konfigurowania tych zachowań/zasad dla aplikacji Webex, zapoznaj się z dokumentacją systemu zarządzania aplikacjami dotyczącą korzystania z AppConfig.
| iOS | Android |
|---|---|---|
|
|
|
| Domyślna przeglądarka włączona | Obsługiwane Użyj klucza konfiguracji aplikacji zarządzanej | Nieobsługiwane. |
| Wyłącz kopiowanie i wklejanie | Obsługiwane Użyj klucza konfiguracji aplikacji zarządzanej copyAndPasteDisabled (bool) | Obsługiwane Użyj ustawień systemu operacyjnego Android z "Ustawieniami profilu roboczego użytkownika Android dostępnymi w konfiguracji EMM" |
| Wyłącz przechwytywanie ekranu | Użyj opcji ograniczeń systemu operacyjnego iOS dostępnej w EMM, aby zapobiec przechwytywaniu ekranu z aplikacji Webex | Obsługiwane Użyj ustawień systemu operacyjnego Android z "Ustawieniami profilu roboczego użytkownika Android dostępnymi w konfiguracji EMM" |
| Zarządzane otwarte/udostępnianie dokumentów | Obsługiwane Używanie parametrów ograniczeń zarządzanych aplikacji Webex systemu iOS dostępnych w konfiguracji EMM | Obsługiwane Użyj ustawień systemu operacyjnego Android z "Ustawieniami profilu roboczego użytkownika Android dostępnymi w konfiguracji EMM" |
| Kod dostępu/TouchID | Obsługiwane Użyj klucza konfiguracji aplikacji zarządzanej | Obsługiwane Użyj klucza konfiguracji aplikacji zarządzanej |
| Zapobiegaj tworzeniu kopii zapasowych aplikacji | Obsługiwane Używanie parametrów ograniczeń aplikacji Webex managed iOS dostępnych w konfiguracji EMM | Obsługiwane Użyj ustawień systemu operacyjnego Android z "Ustawieniami profilu roboczego użytkownika Android dostępnymi w konfiguracji EMM" |
| Zdalne czyszczenie | Obsługiwane Używanie parametrów ograniczeń aplikacji Webex managed iOS dostępnych w konfiguracji EMM | Obsługiwane Użyj ustawień systemu operacyjnego Android z "Ustawieniami profilu roboczego użytkownika Android dostępnymi w konfiguracji EMM" |
| Wymagaj logowania do klastra FedRamp | Obsługiwane Użyj klucza konfiguracji aplikacji zarządzanej | Obsługiwane Użyj klucza konfiguracji aplikacji zarządzanej |
| Jednokrotne logowanie | Obsługiwane Użyj klucza konfiguracji aplikacji zarządzanej | Obsługiwane Użyj klucza konfiguracji aplikacji zarządzanej |
| WebView do logowania | Nieobsługiwane. | Umożliwia aplikacji używanie WebView do przepływu logowania autoryzacji. |
 | Możesz wstępnie wypełnić adres e-mail logowania dla każdego użytkownika, ustawiając parametr App Config |
Sposoby wdrażania Webex:
Dodatkowa lektura:
Zawijanie aplikacji za pomocą IPA i AAB
Opakowane wersje aplikacjiWebex, plik IPA dla iOS i plik AAB dla Androida, są dostępne za pomocą programu dozarządzania aplikacjami mobilnymi Webex .
Plik AAB dla Androida zawiera plik APK.
Opakowane pliki aplikacji pozwalają aplikacji zarządzającej kontrolować, w jaki sposób aplikacja może być używana na urządzeniu mobilnym. Proces zawijania zapewnia dodatkowy zestaw bibliotek, których aplikacja do zarządzania używa do kontrolowania opakowanej aplikacji.
Dostarczamy wersje IPA i AAB aplikacjiWebex.
Zarządzalne wersje aplikacji Webex App muszą być zarejestrowane i autoryzowane przez aplikację MAM.
Użytkownicy muszą pobrać opakowaną i zarządzaną przez MAM wersję aplikacji Webex z własnego sklepu z aplikacjami lub repozytorium aplikacji MAM.
Korzystanie z kontrolowanych przez MAM opakowanych wersji aplikacji Webex app może zapewnić dodatkowe kontrolki do tych dostarczanych przez AppConfig.
Kontrola administracyjna do zarządzania urządzeniami mobilnymi
Jeśli zdecydujesz się nie używać opcji opakowujących aplikacje microsoft Intune, AppConfig lub App wrap, poniżej przedstawiono formanty administracyjne dostępne w centrum sterowania dla administratorów:
Upewnij się, że zawartość jest bezpieczna i tylko osoby z ekranem blokady mogą uzyskać dostęp do aplikacji Webex App na swoich urządzeniach mobilnych.
Skonfiguruj zasady udostępniania plików:
Zapobiegaj wyświetlaniu podglądów wiadomości na zablokowanych ekranach. Zobacz Włączanie ustawieńzabezpieczeń.
Aby zabezpieczyć zaatakowane urządzenie lub gdy ktoś opuści firmę, możesz odwołać jego dostęp. Zobacz Odwoływanie dostępu użytkownika do Webex.
