Aplikácia Webex | Inštalácia pomocou Microsoft Intune

Prehľad

Webex podporuje integráciu s Enterprise Mobility Management (EMM), ako je Microsoft Intune, cloudová služba, ktorá poskytuje funkcie Mobile Application Management (MAM) aj Mobile Device Management (MDM).

Softvér MAM vám umožňuje poskytovať, konfigurovať a riadiť prístup k mobilným aplikáciám nasadeným vo vašej organizácii. Softvér MDM umožňuje správcom monitorovať, spravovať a zabezpečovať firemné mobilné zariadenia používané vo vašej organizácii. Webex je možné zaregistrovať a spravovať na osobných zariadeniach a firemných telefónoch pomocou aplikácií MAM a MDM.

Možnosti nasadenia

Webex pre Intune—Pomocou Intune SDK sme vyvinuli Webex pre Intune, ktorý je dostupný v App Store a Google Play.

ID aplikácie Webex for Intune je ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune umožňuje presadzovanie zásad aplikácií, ako je VPN na požiadanie a používanie pracovného e-mailu. Používatelia si stiahnu Webex Intune a potom politika ochrany aplikácií Intune riadi ich prístup k aplikácii Webex Intune a zdieľanie podnikových údajov.

Registrácia zariadenia je voliteľná, ak chcete nasadiť Webex Intune; možno ho použiť na spravovaných aj nespravovaných zariadeniach.

EMM so správou mobilných zariadení—Všetky mobilné zariadenia a podnikové aplikácie sú zaregistrované a spravované aplikáciou MDM.

V tomto modeli nasadenia správca pridá aplikáciu Webex Intune do katalógu aplikácií Intune a priradí ju používateľom alebo zariadeniam (pozri Pridajte Webex pre Android a Pridajte Webex pre iOS v tomto článku). Politika ochrany aplikácií Intune sa uplatňuje na úrovni zariadenia alebo profilu. Táto politika definuje súbor pravidiel na riadenie prístupu k Webex Intune a zdieľanie podnikových údajov.

Môžete tiež nakonfigurovať obmedzenia zariadenia na ovládanie zdieľania údajov zo zariadení so systémom iOS.

Pozri Vytvorte politiku ochrany aplikácie v tomto článku.

EMM so správou mobilných aplikácií—V tomto modeli nasadenia nie sú mobilné zariadenia zaregistrované na portáli Intune.

Používatelia si môžu stiahnuť aplikáciu Webex Intune priamo z App Store pre iOS zariadenia a Google Play pre Android zariadenia. Politika ochrany aplikácie platí na úrovni aplikácie. Táto politika riadi požiadavky na prístup k aplikácii, ako je PIN pre prístup, a riadi zdieľanie údajov z Webex Intune.
Ďalšou možnosťou je použiť nástroj na balenie aplikácie na zabalenie aplikácie Webex. Zabalené aplikačné súbory umožňujú aplikácii MAM ovládať, ako možno aplikácie používať na mobilnom zariadení. Používatelia si môžu stiahnuť zabalenú a spravovanú verziu aplikácie Webex App z podnikového obchodu s aplikáciami alebo z úložiska aplikácií MAM. Politika ochrany aplikácie riadi zdieľanie podnikových údajov z zabalenej aplikácie.

Pozri Vytvorte politiku ochrany aplikácie v tomto článku.

Zabalené verzie aplikácií Webex (súbory .IPA pre iOS a súbory .APK pre Android) sú k dispozícii na program na správu mobilných aplikácií.

Na čo treba pamätať

Uistite sa, že máte prístup do centra spravovania Microsoft Endpoint Manager.
Používateľ musí mať účet Webex.
Uistite sa, že používatelia sú vytvorení vo vašom Active Directory a že používateľom boli priradené licencie Intune.
Ak sú zaregistrované zariadenia s Androidom, uistite sa, že sú zaregistrované v Intune s pracovným profilom a že sú v súlade s pravidlami súladu vašej organizácie.

Pridajte Webex pre Android

Prihláste sa do Centrum spravovania Microsoft Endpoint Manager.

Na ľavej table vyberte Aplikáciea pod Plošina vybrať Android.

Kliknite Pridať.

Webex pre Intune možno nasadiť z Aplikácia Store dvoma spôsobmi:

Spravovaná aplikácia Google Play

Hľadať Cisco Webex pre Intune, kliknite schváliť a potom kliknite Synchronizovať.

Po dokončení synchronizácie sa aplikácia pridá do katalógu aplikácií.
Aplikácia Android Store
Zadajte nasledujúce informácie a potom kliknite Ďalšie:
- názov—Cisco Webex pre Intune
- Popis—Cisco Webex pre Intune
- Vydavateľ—Cisco
- Adresa URL obchodu s aplikáciami—https://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune
- Minimálny operačný systém—Android 7.0 (Nougat)

Pridajte Webex pre iOS

1	Prihláste sa do Centrum spravovania Microsoft Endpoint Manager.
2	Na ľavej table vyberte Aplikáciea pod Plošina vybrať iOS/iPadOS.
3	Kliknite Pridať aplikáciu a vyberte si Aplikácia obchodu iOS.
4	Hľadať Cisco Webex pre Intune, zadajte nasledujúce informácie: Názov-Cisco Webex pre Intune Popis —Cisco Webex pre Intune Vydavateľ-Cisco Minimálny operačný systém -iOS 12.0 V prípade iPadOS vyberte Minimálny operačný systém ako 13.1 a neskôr

Skontrolujte stav inštalácie aplikácie

1	Prihláste sa do Centrum spravovania Microsoft Endpoint Manager.
2	Na ľavej table vyberte Zariadenia a vyberte si z Android alebo iOS.
3	Vyberte zariadenie, na ktoré ste nainštalovali Webex, kliknite Spravovaná aplikáciaa potom vyhľadajte Cisco Webex pre Intune.
4	Skontrolujte stav inštalácie.

Vytvorte politiku konfigurácie aplikácie

Zásadu konfigurácie aplikácie Intune môžete nakonfigurovať pre zariadenia so systémom Android aj iOS/iPadOS. Tieto nastavenia môžete použiť na spravované zariadenia aj na spravované aplikácie. Aplikácia Webex skontroluje tieto nastavenia, keď používatelia prvýkrát spustia aplikáciu na svojich mobilných zariadeniach. Použijú sa nastavenia konfigurácie aplikácie Intune, ktoré potom umožňujú prispôsobiť aplikáciu konfiguráciou a správou aplikácie.

Pre Android

Prihláste sa Centrum spravovania Microsoft Endpoint Manager.
Na ľavej table vyberte Aplikácie a kliknite Zásady konfigurácie aplikácií.
Kliknite Pridať a vyberte Spravované zariadenia alebo Spravované aplikácie.
V časti Vytvoriť konfiguráciu aplikácie zadajte nasledujúce informácie pre zariadenia so systémom Android a kliknite na tlačidlo Ďalej.
- názov—Cisco Webex Configuration Policy
- Plošina —Vyberte Android Enterprise
- Cielená aplikácia—Vyberte Cisco Webex alebo Cisco Webex pre Intune
- Typ profilu– Vyberte typ nasadenia systému Android
- Cielená aplikácia—Vyberte Cisco Webex alebo Cisco Webex pre Intune
Od nastavenie, pre Formát konfiguračných nastavení, vyberte si Použite návrhára konfigurácie.

Kliknite Pridať na výber konfiguračný kľúč aplikácie.

Tieto konfiguračné kľúče aplikácie sú k dispozícii pre nasadenie systému Android.

Názov konfigurácie	Hodnota	Typ hodnoty	Popis
WebView pre prihlásenie	Začiarknite alebo zrušte začiarknutie políčka	Bool	Ak je začiarknuté, umožní aplikácii používať WebView na autorizačný prihlasovací proces.
Vynútiť uzamknutie obrazovky MDM	Začiarknite alebo zrušte začiarknutie políčka	Bool	Ak je začiarknuté, aktivuje požiadavky na uzamknutú obrazovku pre používateľov systému Android.
Vynútiť prihlásenie FedRAMP	Začiarknite alebo zrušte začiarknutie políčka	Bool	Ak je začiarknuté, Webex nasmeruje používateľov systému Android, aby sa prihlásili do nášho vyhradeného klastra pre zákazníkov WebEx for Government.
ID organizácie MDM	Skopírujte z Control Hub Správa > Účet > ID organizácie	Reťazec	Nakonfiguruje vaše ID organizácie WebEx ako jedinečný identifikátor pre proces spustenia aplikácie Webex.
Premenná, do ktorej možno vložiť e-mailové adresy	{{mail}}	Reťazec	Umožňuje serveru EMM vopred vyplniť e-mailovú adresu pre používateľov, keď sa prihlásia. Mapujte premennú e-mailovej adresy pošty k login_hint Premenná Webex na predvyplnenie e-mailovej adresy používateľa na prihlásenie.

Pre iOS/iPadOS

Prihláste sa Centrum spravovania Microsoft Endpoint Manager.
Na ľavej table vyberte Aplikácie a kliknite Zásady konfigurácie aplikácií.
Kliknite Pridať a vyberte Spravované zariadenia alebo Spravované aplikácie.
Vyberte platformu iOS/iPadOS.
Od nastavenie, pre Formát konfiguračných nastavení, vyberte si Použite návrhára konfigurácie.

Vyberte konfiguračné parametre aplikácie.

Tieto konfiguračné parametre aplikácie sú podporované pre nasadenia iOS/iPadOS.

Konfiguračný kľúč	Typ hodnoty	Hodnota konfigurácie	Popis
orgIdentifier	Reťazec	Váš ID organizácie	ID vašej organizácie je dostupné v Control Hub: vyberte Správa > Účet a potom získajte hodnotu z ID organizácie.
login_hint	Reťazec	{{mail}}	Mapujte premennú e-mailovej adresy {{mail}} k login_hint Premenná Webex na predvyplnenie e-mailovej adresy používateľa na prihlásenie.
pinLockDuration	Celé číslo	"Number" Uveďte číselnú hodnotu v milisekundách	Definuje čas v milisekundách, kedy je aplikácia Webex nečinná, a zobrazí ružovú uzamknutú obrazovku.
fedRampEnabled	Boolean	pravda	Povoliť iba mobilným používateľom prihlásiť sa do klastra Webex FedRamp.
isDeviceAuthLoginEnabled	Boolean	pravda	Zobrazí QR kód na iPade. Používateľ môže naskenovať QR kód pomocou iPhone a prihlásiť sa.
copyAndPasteDisabled	Boolean	pravda	Zakáže kopírovanie a prilepenie v celej aplikácii.
isLoginHintEditable	Boolean	pravda	Umožňuje používateľovi zmeniť prednastavený tip na prihlásenie.
defaultBrowserEnabled	Boolean	pravda	Vynúti aplikáciu použiť predvolený prehliadač nastavený používateľom v nastaveniach systému iOS.

Na obmedzenia, ako je zakázanie kopírovania a prilepenia a nastavenie trvania uzamknutia PIN, môžete tiež použiť politiku ochrany aplikácií dostupnú v Intune.

Vytvorte politiku ochrany aplikácie

Zásady ochrany aplikácií sú pravidlá, ktoré zaisťujú, že údaje organizácie zostanú v bezpečí alebo obsiahnuté v spravovanej aplikácii. Zásadou môže byť pravidlo, ktoré sa vynúti, keď sa používateľ pokúsi získať prístup k podnikovým údajom alebo ich presunúť, alebo skupina akcií, ktoré sú zakázané alebo monitorované, keď je používateľ v aplikácii. Zásady ochrany aplikácií sú dostupné pre Webex pre Intune spravovaný MDM a zabalené aplikácie (súbory .IPA a .APK).

Ak máte existujúcu politiku ochrany aplikácií, môžete použiť rovnakú politiku a priradiť ju používateľovi. Alebo môžete použiť nasledujúce kroky na vytvorenie novej politiky ochrany aplikácie.

Viac o tomto postupe si môžete prečítať v Dokumentácia spoločnosti Microsoft.

1	Prihláste sa do Centrum spravovania Microsoft Endpoint Manager.
2	Na ľavej table vyberte Aplikácie a kliknite Zásady ochrany aplikácií.
3	Vyberte Vytvorte politiku a vyberte si Android alebo iOS.
4	Zadajte názov pre politiku ochrany a kliknite Ďalšie.
5	Vyberte typ cieľového zariadenia: Organizovaný alebo Neriadené.
6	Kliknite Vyberte verejné aplikácie, zadajte Webex pre Intune alebo Webex stretnutia vo vyhľadávacom poli v závislosti od služieb, ktoré chcete na mobilnom zariadení hostiť.
7	Vyberte vhodnú možnosť a kliknite Ďalšie.
8	Pre Ochrana dát, vyberte obmedzenia, ako je uvedené nižšie. Pozri Nastavenia ochrany údajov Pre viac informácií: Nastavenia zásad ochrany aplikácií pre iOS/iPadOS – Ochrana údajov Nastavenia zásad ochrany aplikácií pre Android – Ochrana údajov
9	(Voliteľné) Ak chcete vytvoriť výnimky z pravidiel Vyberte aplikácie na oslobodenie. Túto možnosť použite, ak potrebujete nakonfigurovať výnimky pre aplikácie Webex. Môžete si vybrať, ktoré nespravované aplikácie môžu prenášať údaje do a zo spravovaných aplikácií. Pre nespravované aplikácie Webex použite nasledujúce reťazce pre Hodnota pole na zozname výnimiek z vašej politiky: Aplikácia Webex pre iOS/iPadOS: vytvorte výnimku prenosu údajov pre protokol URL `webex`. The `webexteams` protokol môže fungovať aj pre spätnú kompatibilitu. Aplikácia Webex pre Android: pridajte výnimku prenosu dát pre názov balíka aplikácie `com.cisco.wx2.android` Aplikácia Webex pre Android (verzia Intune): pridajte výnimku prenosu dát pre názov balíka aplikácie `com.cisco.wx2.android.msintune` Webex Meetings pre Android: pridajte výnimku prenosu dát pre názov balíka aplikácie `com.cisco.webex.meetings`
10	Po nakonfigurovaní nastavení kliknite na Ďalšie.
11	Pre Požiadavky na prístup, nakonfigurujte PIN a požiadavky na poverenia.
12	Pre Podmienené spustenie, kliknite Ďalšie.
13	Pre Zadania, priraďte politiku skupine používateľov Webex a potom kliknite Ďalšie.
14	Skontrolujte zadané nastavenia a potom kliknite Vytvorte.

Skontrolujte politiku ochrany aplikácie

1	Prihláste sa do Centrum spravovania Microsoft Endpoint Manager.
2	Na ľavej table vyberte Aplikácie a kliknite Zásady ochrany aplikácií.
3	vyberte Zásady ochrany aplikácií a overte, či sú používatelia prihlásení a že sa uplatňuje politika.

Schválenie prístupu používateľov

1	Používateľom sa pri prvom prihlásení do Webexu zobrazí výzva na vyžiadanie prístupu.
2	Správcovia môžu používateľom udeliť povolenie na prístup k aplikácii z podnikovej aplikácie Azure.

Podporované zásady

Microsoft Intune podporuje nasledujúce zásady s Webex for Intune na spravovaných zariadeniach:

Prístupový kód/TouchID—Umožnite používateľom nastaviť prístupový kód alebo TouchID. Používateľ je vyzvaný na zadanie prístupového kódu pri spustení aplikácie Webex z mobilného zariadenia.
Maximálny počet pokusov o zadanie kódu PIN—Definujte maximálny počet, koľkokrát môže používateľ zadať nesprávny kód PIN.
Spravované zdieľanie Open-In/dokumentov—Povoliť zdieľanie dokumentov z Webex for Intune do iných aplikácií spravovaných politikami.
Zabrániť zálohovaniu aplikácií— Zabráňte používateľom ukladať údaje Webex do záložnej služby Android alebo iCloud pre iOS.
Zakázať snímanie obrazovky—Blokovať snímanie obrazovky a možnosti asistenta Google. Pre zariadenia so systémom iOS použite možnosť obmedzení pre iOS v Intune.
Vzdialené vymazanie aplikácie—Umožnite správcom vzdialene vymazať Webex pre Intune z mobilného zariadenia.
Zakázať kopírovanie a prilepenie– Zabráňte používateľom používať kopírovanie a vkladanie medzi Webex for Intune a inými aplikáciami. Môžete však povoliť kopírovanie a prilepenie s inými aplikáciami spravovanými firemnou politikou.
Zakázať ukladanie kópií údajov organizácie—Zablokujte používateľom ukladanie údajov Webex for Intune na miestnych zariadeniach. Správcovia si môžu vybrať služby, ako napríklad OneDrive alebo SharePoint, na ukladanie údajov Webex for Intune.
Odomknuté zariadenia—Zabrániť používateľom spúšťať Webex for Intune na zariadeniach, ktoré boli odomknuté (jailbreaknuté alebo rootované), aby získali administratívne alebo rootovské riadenie prístupu.
Minimálna verzia aplikácie– Definujte minimálnu verziu potrebnú na spustenie Webex for Intune na mobilných zariadeniach.