Udostępniamy administratorom kilka opcji zabezpieczenia aplikacji Webex App na urządzeniach mobilnych użytkowników. Obejmuje to zestaw SDK Microsoft Intune, usługi EMM z funkcją AppConfig, zawijanie aplikacji przy użyciu plików IPA systemu iOS i plików AAB systemu Android oraz elementy sterujące administratora do zarządzania urządzeniami mobilnymi.
Jako administrator IT możesz wymusić pełną kontrolę, rejestrując urządzenie w Microsoft Intune lub innej usłudze innej firmy w celu rejestracji urządzenia, albo użyć usługi Control Hub, aby skonfigurować ustawienia, które wymuszają blokadę PIN lub kontrolują udostępnianie danych między użytkownikami w organizacji.
Zarządzanie urządzeniami mobilnymi (MDM) — W przypadku urządzeń przenośnych należących do organizacji przedsiębiorstwa te urządzenia i wszystkie aplikacje są rejestrowane w aplikacji MDM i przez nią zarządzane.
Zarządzanie aplikacjami mobilnymi (MAM) — W przypadku osobistych urządzeń przenośnych aplikacja Webex jest rejestrowana i zarządzana tylko przez aplikację MAM.
Zalecana kolejność używania tych opcji jest następująca:
Microsoft Intune
Konfiguracja aplikacji
Pakowanie aplikacji
Elementy sterujące administratora w Control Hub
Integracja z usługą Microsoft Intune
Integracja z usługą Microsoft Intune obsługuje urządzenia należące do użytkownika i chroni aplikację Webex za pomocą opcjonalnej rejestracji urządzenia. Aby uzyskać więcej informacji, zobacz Microsoft Intune .
Aby uzyskać szczegółowe informacje na temat inicjowania obsługi Webex i zarządzania nią za pomocą Microsoft Intune Endpoint Manager, zobacz Webex| Instalacja za pomocą Microsoft Intune .
Aplikacja Microsoft Intune umożliwia wymuszanie zasad aplikacji, takich jak VPN na żądanie lub używanie służbowej poczty e-mail.
Rejestracja urządzenia MDM jest opcjonalna.
Aplikacja Webex dla Microsoft Intune jest dostępna w App Store / Google Play.
Integracja zestawu SDK usługi Microsoft Intune zapewnia więcej funkcji niż te udostępniane przez funkcje AppConfig i MAM przy użyciu opakowanych wersji aplikacji Webex .
Zgodność i dostęp warunkowy: Microsoft Intune integruje się z usługą Azure AD (zarządzanie tożsamościami i dostępem), aby umożliwić szeroki zestaw scenariuszy kontroli dostępu. Na przykład można wymagać, aby urządzenia przenośne były zgodne ze standardami organizacji zdefiniowanymi w Microsoft Intune przed uzyskaniem dostępu do aplikacji Webex .
Zasady ochrony aplikacji w Microsoft Intune to reguły zapewniające bezpieczeństwo danych organizacji lub ich zawartość w zarządzanej aplikacji. Zasada może być regułą wymuszaną, gdy użytkownik próbuje uzyskać dostęp do danych firmowych lub przenieść je, albo zestawem działań, które są zabronione lub monitorowane, gdy użytkownik znajduje się w aplikacji.
Konfigurowanie usług EMM za pomocą AppConfig
AppConfig to społeczność, która definiuje podstawowe możliwości kontroli aplikacji na poziomie systemu operacyjnego dla iOS i Android .
W poniższej tabeli przedstawiono zasady AppConfig obsługiwane przez aplikację Webex w systemach Android i iOS. Pokazuje również name i (typ) właściwości konfigurowalnych w aplikacji.
Aby uzyskać informacje na temat konfigurowania tych zachowań/zasad dla aplikacji Webex , zapoznaj się z dokumentacją systemu zarządzania aplikacjami dotyczącą korzystania z funkcji AppConfig.
| iOS | Android |
|---|---|---|
|
|
|
| Domyślna przeglądarka włączona | Obsługiwane Użyj zarządzanego klucza konfiguracji aplikacji | Nieobsługiwane. |
| Wyłącz kopiowanie i wklejanie | Obsługiwane Użyj zarządzanego klucza konfiguracji aplikacji copyAndPasteDisabled (bool) | Obsługiwane Użyj ustawień systemu operacyjnego Android z opcją „Ustawienia profilu użytkownika Android Work dostępne w konfiguracji EMM” |
| Wyłącz przechwytywanie ekranu | Użyj opcji ograniczeń systemu operacyjnego iOS dostępnej w usłudze EMM, aby zapobiec przechwytywaniu ekranu z aplikacji Webex | Obsługiwane Użyj ustawień systemu operacyjnego Android z opcją „Ustawienia profilu użytkownika Android Work dostępne w konfiguracji EMM” |
| Zarządzane otwieranie/udostępnianie dokumentów | Obsługiwane Użyj parametrów iOS Managed Webex App Restrictions dostępnych w konfiguracji usługi EMM | Obsługiwane Użyj ustawień systemu operacyjnego Android z opcją „Ustawienia profilu użytkownika Android Work dostępne w konfiguracji EMM” |
| Kod dostępu/TouchID | Obsługiwane Użyj zarządzanego klucza konfiguracji aplikacji | Obsługiwane Użyj zarządzanego klucza konfiguracji aplikacji |
| Blokuj tworzenie kopii zapasowej aplikacji | Obsługiwane Użyj parametrów iOS Managed Webex App Restrictions dostępnych w konfiguracji EMM | Obsługiwane Użyj ustawień systemu operacyjnego Android z opcją „Ustawienia profilu użytkownika Android Work dostępne w konfiguracji EMM” |
| Zdalne czyszczenie | Obsługiwane Użyj parametrów iOS Managed Webex App Restrictions dostępnych w konfiguracji EMM | Obsługiwane Użyj ustawień systemu operacyjnego Android z opcją „Ustawienia profilu użytkownika Android Work dostępne w konfiguracji EMM” |
| Wymagaj logowania do klastra FedRamp | Obsługiwane Użyj zarządzanego klucza konfiguracji aplikacji | Obsługiwane Użyj zarządzanego klucza konfiguracji aplikacji |
| Jednokrotne logowanie | Obsługiwane Użyj zarządzanego klucza konfiguracji aplikacji | Obsługiwane Użyj zarządzanego klucza konfiguracji aplikacji |
| WebView do logowania | Nieobsługiwane. | Umożliwia aplikacji używanie aplikacji WebView do procesu logowania autoryzacyjnego. |
 | Możesz wstępnie wypełnić adres e-mail logowania dla każdego użytkownika, ustawiając parametr Konfiguracja aplikacji |
Sposoby wdrażania Webex:
Dodatkowa lektura:
Zawijanie aplikacji za pomocą IPA i AAB
Opakowane wersje aplikacji Webex , plik IPA dla systemu iOS i plik AAB dla systemu Android są dostępne za pomocą aplikacji Webex program do zarządzania aplikacjami mobilnymi .
Plik AAB dla systemu Android zawiera plik APK.
Opakowane pliki aplikacji umożliwiają aplikacji zarządzającej kontrolowanie sposobu używania aplikacji na urządzeniu przenośnym. Proces owijania zapewnia dodatkowy zestaw bibliotek, których aplikacja do zarządzania używa do sterowania opakowaną aplikacją.
Udostępniamy wersje IPA i AAB aplikacji Webex .
Wersje aplikacji Webex App zarządzane przez MAM muszą zostać zarejestrowane i autoryzowane przez aplikację MAM.
Użytkownicy muszą pobrać opakowaną i zarządzaną przez MAM wersję aplikacji Webex z własnego sklepu z aplikacjami lub repozytorium aplikacji MAM.
Korzystanie z opakowanych wersji aplikacji Webex App kontrolowanych przez MAM może zapewnić dodatkowe elementy sterujące niż te udostępniane za pośrednictwem funkcji AppConfig.
Elementy sterujące administratora dotyczące zarządzania urządzeniami mobilnymi
Jeśli zdecydujesz się nie używać opcji Microsoft Intune, AppConfig lub zawijania aplikacji, następujące elementy sterujące są dostępne w Control Hub dla administratorów:
Upewnij się, że zawartość jest bezpieczna i tylko osoby z zablokowanym ekranem mogą uzyskiwać dostęp do aplikacji Webex App na swoich urządzeniach mobilnych.
Konfigurowanie zasad udostępniania plików:
Zapobiegaj wyświetlaniu podglądu wiadomości na zablokowanych ekranach. Zobacz włącz ustawienia zabezpieczeń .
Aby zabezpieczyć przejęte urządzenie lub gdy ktoś opuści firmę, możesz odwołać dostęp tej osoby. Zobacz odebrać użytkownikowi dostęp do aplikacji Webex .
