Огляд

Webex підтримує інтеграцію з корпоративним керуванням мобільністю (EMM), таким як Microsoft Intune, хмарна служба, яка надає можливості як керування мобільними додатками (MAM), так і керування мобільними пристроями (MDM).

Програмне забезпечення MAM дозволяє надавати, налаштовувати та контролювати доступ до мобільних додатків, розгорнутих у Вашій організації.Програмне забезпечення MDM дозволяє адміністраторам контролювати, керувати та захищати корпоративні мобільні пристрої, що використовуються у вашій організації.Webex можна зареєструвати та керувати ним на особистих пристроях та корпоративних телефонах за допомогою додатків MAM та MDM.

Параметри розгортання

Webex Intune — Використовуючи Intune SDK, ми розробили додаток Webex Intune, який доступний в App Store і Google Play.

Webex Intune дозволяє застосовувати політику додатків, таку як VPN на вимогу та використання робочої електронної пошти.Користувачі завантажують Webex Intune, а потім політика захисту додатків Intune контролює їх доступ до програми Webex Intune та обмін корпоративними даними.

Реєстрація на пристрої необов'язкова, якщо ви хочете розгорнути Webex Intune; Його можна використовувати на керованих і некерованих пристроях.

EMM з керуванняммобільними пристроями — усі мобільні пристрої та корпоративні програми реєструються та управляються програмою MDM.

У цій моделі розгортання адміністратор додає додаток Webex Intune в каталог додатків Intune і призначає його користувачам або пристроям (див. Додавання Webex для Android і додавання Webex для iOS в цій статті).Політика захисту додатків Intune застосовується на рівні пристрою або профілю.Ця політика визначає набір правил для контролю доступу до Webex Intune і обміну корпоративними даними.

Ви також можете налаштувати обмеження пристроїв для керування обміном даними з пристроїв iOS.

У цій статті наведено статтю Створення політики захисту програм.

EMM з керуванняммобільними додатками — у цій моделі розгортання мобільні пристрої не зареєстровані на порталі Intune.

  • Користувачі можуть завантажити додаток Webex Intune безпосередньо з App Store для пристроїв iOS і Google Play для пристроїв Android.Політика захисту додатків застосовується на рівні додатків.Політика контролює вимоги до доступу до програм, наприклад PIN-код для доступу, і керує обміном даними з Webex Intune.

  • Інший варіант - використовувати інструмент обтікання програми для обтікання програми Webex. Загорнуті файли додатків дозволяють програмі MAM контролювати, як можна використовувати програми на мобільному пристрої.Користувачі можуть завантажити загорнуту та керовану MAM версію Webex App з власного магазину додатків підприємства або репозиторію додатків MAM.Політика захисту додатків контролює обмін корпоративними даними з загорнутої програми.

У цій статті наведено статтю Створення політики захисту програм.

Загорнуті версії програм Webex (. Файли IPA для iOS та . APK-файли для Android) доступні з програмиуправління мобільними додатками .

Про що слід пам'ятати

  • Переконайтеся, що у вас є доступ до Центру адміністрування Microsoft Endpoint Manager.

  • Користувач повинен мати обліковий запис Webex.

  • Переконайтеся, що користувачів створено в Active Directory та призначено ліцензії Intune.

  • Якщо пристрої Android зареєстровані, переконайтеся, що вони зареєстровані в Intune з робочим профілем і що вони відповідають політиці відповідності вашої організації.

1.

Увійдіть у Центрадміністрування Microsoft Endpoint Manager.

2.

В області ліворуч виберіть елемент Застосунки, а потім у розділі ПлатформаAndroid.

3.

Клацніть Додати.

Webex для Intune можна розгорнути з програми Магазину двома способами:

  • Керований додаток Google Play

    Знайдіть у Cisco Webex інформацію Intune, натисніть кнопку Затвердити , а потім – Синхронізувати.

    Після завершення синхронізації програма додається до каталогу програм.

  • Додаток для магазину Android

    Введіть такі відомості та натисніть кнопку Далі:

    • Ім'яCisco Webex для Intune

    • ОписCisco Webex для Intune

    • ВидавецьCisco

    • URL-адреса магазину додатків—https://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Мінімальна операційна системаAndroid 7.0 (Nougat)

1.

Увійдіть у Центрадміністрування Microsoft Endpoint Manager.

2.

На лівій панелі виберіть Програми, а в розділі ПлатформаiOS/iPadOS.

3.

Натисніть Додати програму та виберіть Додатокмагазину iOS.

4.

У пошуках Cisco Webex для Intuneвведіть наступну інформацію:

  • Ім'я —Cisco Webex для Intune
  • Опис —Cisco Webex для Intune
  • Видавець—Cisco
  • Мінімальна операційна система —iOS 12.0

Для iPadOS виберіть Мінімальна операційна система як 13.1 або новішої версії

1.

Увійдіть у Центрадміністрування Microsoft Endpoint Manager.

2.

В області ліворуч виберіть Пристрої та виберіть з Android або iOS.

3.

Виберіть пристрій, на якому інстальовано Webex, виберіть пункт Керована програма, а потім виконайте пошук за запитом Intuneза запитом Cisco Webex.

4.

Перевірте стан установки.

Ви можете налаштувати політику конфігурації додатків Intune як для пристроїв Android, так і для iOS/iPadOS.Ці параметри можна застосовувати як до керованих пристроїв, так і до керованих програм.Webex App перевіряє наявність цих налаштувань, коли користувачі вперше запускають додаток на своїх мобільних пристроях.Застосовуються налаштування конфігурації програми Intune, які потім дозволяють налаштувати програму за допомогою конфігурації та керування програмою.

  • Для Андроїд

    1. Увійдіть у Центрадміністрування Microsoft Endpoint Manager.

    2. В області ліворуч виберіть пункт Застосунки та клацніть Політикиконфігурації програм.

    3. Натисніть кнопку Додати , а потім виберіть пункт Керовані пристрої або Керовані програми.

    4. У розділі Створення конфігурації програми введіть наведені нижче відомості для пристроїв Android і натисніть кнопку Далі.

      • Ім'я— Політика конфігурації Cisco Webex
      • Платформа — виберіть Android Enterprise

      • Цільова програма— виберіть Cisco Webex або Cisco Webex для Intune

      • Типпрофілю – виберіть тип розгортання Android

      • Цільова програма— виберіть Cisco Webex або Cisco Webex для Intune

    5. У розділі "Параметри" для параметра "Форматпараметрів конфігурації" виберіть " Використовувати конструкторконфігурації".

    6. Натисніть кнопку Додати , щоб вибрати клавішу конфігурації програми.

      Ці ключі конфігурації програм доступні для розгортання Android.

      Назва конфігурації Значення Тип значення Опис
      WebView для входу Установіть або зніміть прапорець Буль

      Якщо встановлено прапорець, програма може використовувати WebView для авторизації входу в потік.

      Застосування екрана блокування MDM Установіть або зніміть прапорець Буль

      Якщо встановлено прапорець, увімкнути вимоги до екрана блокування для користувачів Android.

      Застосувати вхід FedRAMP Установіть або зніміть прапорець Буль

      Якщо встановлено прапорець, Webex спрямовує користувачів Android на вхід до нашого спеціального кластера для WebEx для державних клієнтів.

      Ідентифікатор організації MDM Копія з ідентифікатора Центру керування > облікового запису > організації Рядок

      Налаштовує свій ідентифікатор організації WebEx як унікальний ідентифікатор процесу запуску програми Webex.

      Змінна, де можна вставити адреси електронної пошти

      {{mail}}

      Рядок

      Дозволяє серверу EMM попередньо заповнювати адресу електронної пошти для користувачів під час входу.

      Зіставте змінну адресу електронної пошти зі змінною login_hintWebex, щоб попередньо заповнити адресу електронної пошти користувача для входу.

  • Для iOS/iPadOS

    1. Увійдіть у Центрадміністрування Microsoft Endpoint Manager.

    2. В області ліворуч виберіть пункт Застосунки та клацніть Політикиконфігурації програм.

    3. Натисніть кнопку Додати , а потім виберіть пункт Керовані пристрої або Керовані програми.

    4. Виберіть платформу iOS/iPadOS.

    5. У розділі "Параметри" для параметра "Форматпараметрів конфігурації" виберіть " Використовувати конструкторконфігурації".

    6. Виберіть параметри конфігурації програми.

      Ці параметри конфігурації додатків підтримуються для розгортання iOS/iPadOS.

      Ключ конфігурації Тип значення значення конфігурації Опис
      оргІдентифікатор Рядок Ідентифікатор організації Ідентифікатор організації доступний у Центрі керування:Виберіть елемент Керування > Обліковий запис, а потім отримайте значення з ідентифікатора організації.
      login_hint Рядок {{mail}}

      Зіставте змінну адреси електронної пошти {{mail}} зі login_hint змінною Webex, щоб попередньо заповнити адресу електронної пошти користувача для входу.

      pinLockDuration Ціле число "Число" Згадуйте числове значення в мілісекундах Визначає час у мілісекундах, коли програма Webex неактивна та викликає рожевий екран блокування
      fedRampEnabled Логічні Справжній Дозволити лише мобільним користувачам входити в кластер Webex FedRamp

       

      Для таких обмежень, як вимкнення копіювання-вставлення та встановлення тривалості блокування контакту, ви також можете використовувати політику захисту програм, доступну з Intune.

Політики захисту програм – це правила, які забезпечують безпеку даних організації або містяться в керованій програмі. Політика може бути правилом, яке застосовується, коли користувач намагається отримати доступ до корпоративних даних або перемістити їх, або набором дій, заборонених або відстежуваних, коли користувач перебуває в додатку. Для MDM доступні політики захисту додатків - керовані Webex для Intune і загорнуті програми (. МФА і . APK-файли).

Якщо у вас є існуюча політика захисту додатків, ви можете використовувати ту ж політику і призначити її користувачеві.Або ви можете скористатися наведеними нижче кроками, щоб створити нову політику захисту додатків.

Детальніше про цю процедуру можна прочитати в документаціїMicrosoft.

1.

Увійдіть у Центрадміністрування Microsoft Endpoint Manager.

2.

В області ліворуч виберіть елемент Застосунки та клацніть Політикизахисту програм.

3.

Виберіть Створити політику та виберіть Android або iOS.

4.

Введіть ім'я політики захисту та натисніть кнопку Далі.

5.

Виберіть цільовий тип пристрою: Керований або некерований.

6

Клацніть Вибрати загальнодоступніпрограми, введіть Webex у поле пошуку, а потім виберіть Webex для Intune.

7

Клацніть Далі.

8

Для захисту даних виберіть обмеження, як зазначено на скріншоті, а потім натисніть кнопку Далі.

Щоб отримати додаткові відомості, перегляньте вбудовану довідку в Центрі адміністрування.

9

Для вимогAccess настройте PIN-код і вимоги до облікових даних.

10

Для умовного запускунатисніть кнопку Далі.

11

У пункті "Призначення"призначте стратегію групі користувачів Webex і натисніть кнопку Далі.

12

Перегляньте введені настройки та натисніть кнопку Створити.

1.

Увійдіть у Центрадміністрування Microsoft Endpoint Manager.

2.

В області ліворуч виберіть пункт Застосунки та клацніть Політикизахисту програм.

3.

виберіть Політику захисту додатків і переконайтеся, що користувачів повернуто з редагування та застосовано політику.

1.

Користувачам пропонується надіслати запит на доступ під час першого входу у Webex.

2.

Адміністратори можуть надавати користувачам дозвіл на доступ до програми з програми Azure Enterprise.

Microsoft Intune підтримує такі політики з Webex для Intune на керованих пристроях:

  • Код доступу/TouchID — дозвольте користувачам налаштувати пароль або TouchID.Користувачеві пропонується ввести пароль під час запуску програми Webex з мобільного пристрою.

  • Максимальна кількість спроб PIN-коду – визначте максимальну кількістьвведень користувачем неправильного PIN-коду.

  • Керований спільний доступ до документів із відкритим входом/документом– дозвольте спільний доступ до документів з Webex для Intune іншим програмам, керованим політикою.

  • Заборонити резервнекопіювання додатків — заборонити користувачам зберігати дані Webex на службі резервного копіювання Android або iCloud для iOS.

  • Вимкніть зйомкуекрана — блокування знімка екрана та можливості помічника Google.Для пристроїв iOS використовуйте опцію обмежень iOS в Intune.

  • Віддалене очищення програми– дозвольте адміністраторам віддалено стерти Webex для Intune з мобільного пристрою.

  • Вимкнення копіювання та вставлення – заборонити користувачам використовувати копіювання та вставленняміж Webex для Intune та іншими програмами.Однак можна дозволити копіювання та вставлення з іншими програмами, керованими корпоративною політикою.

  • Вимкніть збереження копій даних організації— забороніть користувачам зберігати дані Webex для Intune на локальних пристроях.Адміністратори можуть вибирати служби, наприклад OneDrive або SharePoint, для зберігання даних Webex для Intune.

  • Розблоковані пристрої– Заборонити користувачам запускати Webex для Intune на пристроях, які були розблоковані (зламані або вкорінені), щоб отримати адміністративний або кореневий контроль доступу.

  • Мінімальна версіяпрограми — визначте мінімальну версію, необхідну для роботи Webex для Intune на мобільних пристроях.