概述

Webex 支持与移动设备管理 (MDM) 工具的集成,例如 VMware Workspace ONE 统一终端管理 (UEM)。 您可以使用这些工具对组织中部署的移动应用程序的访问权限进行预配置、配置和控制。 您还可以使用这些工具监控、管理和保护组织中所用的公司移动设备。

您可以使用 Workspace ONE UEM 注册和管理个人设备 (BYOD) 和公司电话中的 Webex。

本文档可帮助您将 Webex 应用程序(适用于 iOS 或 Android)导入 Workspace ONE UEM 应用程序目录,配置应用程序并将其分发给用户。

必要条件

  • 您需要一个 Workspace ONE UEM 管理员帐户。

  • 您需要一个 Webex 管理员帐户。

  • 您注册了 Android 和/或 iOS 设备并符合贵组织的安全策略。

  • 必须在您的 Webex 组织(在 Control Hub 中)中预配置用户。

    请参阅向 Control Hub 组织添加用户的方法

将 Webex 应用程序部署到 Android 设备

1

使用以下命令登录 Workspace ONE UEM 控制台: https://[orgname].awmdm.com/ ,其中 orgname 是分配给您的组织的名称。

2

在左侧窗格中,单击应用程序和书籍以打开列表视图页面。

3

转至公共标签页,然后单击添加应用程序

4

单击添加应用程序,然后输入以下信息:

  • 平台 - Android
  • 来源 - 搜索 Appstore
  • 名称 - Cisco Webex
5

单击下一步,然后批准 Webex 应用程序及所需的权限。

6

编辑应用程序 - Webex 页面上,单击保存并分配

7

出现 Webex 分配页面后,选择分配组应用程序交付方法的值。

8

单击应用程序配置(从 Webex - 分配页面),启用发送配置选项,然后选择要应用于 Webex 应用程序的应用程序配置参数,然后单击创建

表 1. Workspace ONE 中 Android 配置的 Webex 应用程序配置参数
配置名称描述
强制执行 FedRAMP 登录 勾选或清除复选框 如果已勾选,Webex 会引导 Android 用户登录到政府版 Webex 客户的专用集群。
强制 MDM 锁屏 勾选或清除复选框 如果已勾选,即支持 Android 用户的锁定屏幕需求。
MDM 组织标识 通过 Control Hub 帐户 > 组织标识复制 将您的 Webex 组织标识配置为 Webex 应用程序启动过程中的唯一标识。
可插入电子邮件地址的变量 ${userEmailAddress}

允许 EMM 服务器在用户登录时预填充其电子邮件地址。

将电子邮件地址变量映射 userEmailAddresslogin_hint Webex 变量,用于在登录时预填充用户电子邮件地址。

用于登录的 Web 视图 勾选或清除复选框 如果已勾选,即支持应用程序使用 Web 视图进行授权登录流程。
9

单击保存分配,然后单击发布将 Webex 应用程序分发到该组的 Android 设备。

配置限制策略

您可以将现有配置的 Android 档案用于 Webex 应用程序,但如果您尚未创建档案,请遵循以下步骤创建新档案。

1

在 Workspace ONE UEM 控制台上,转至设备 > 档案与资源

2

单击添加 > 添加档案

3

出现添加档案页面后,选择 Android 作为平台。

4

在“新档案”配置中,滚动到限制并选择工作和个人应用程序的限制。

请参阅支持的限制本文中的部分以获取更多详细信息。

将 Webex 应用程序部署到 iOS 设备

1

在左侧窗格中,单击应用程序和书籍以打开列表视图页面。

2

转至公共标签页,然后单击添加应用程序

3

输入以下信息:

  • 平台 - Apple iOS
  • 来源 - 搜索 Appstore
  • 名称 - Cisco Webex
4

单击下一步,选择 Cisco Webex,然后将显示添加应用程序 - Webex 页面。

5

单击保存并分配

6

Webex – 分配上,单击分发,然后选择 Webex 用户分配组

7

单击应用程序配置,然后启用发送配置

8

输入应用程序配置参数:

表 2. iOS 版 Webex 应用程序的配置
配置键值类型配置值描述

组织标识符

字符串

组织的唯一标识符

组织标识可以在 Control Hub 中找到: 选择管理 > 帐户,然后从组织标识获取值。
copyAndPasteDisabled 布尔型 TRUE 禁止从 Webex 应用程序复制到其他未受管的应用程序
login_hint 字符串 {电子邮件地址}

将电子邮件地址变量 userEmailAddress 映射到 Webex 变量,以预填充用户电子邮件地址进行登录。login_hint

这些变量及其用法因提供商而异,因此请参阅 vmware 产品文档以查找用户电子邮件地址变量。
pinLockDuration 整数型 "Number" 提及 numeric 值(以秒为单位) 定义Webex 应用程序空闲并调出 PIN 锁定屏幕的时间(以秒为单位)
fedRampEnabled 布尔型 TRUE 只允许移动用户登录 Webex FedRamp 集群
9

单击创建分配,然后保存并发布到用户移动设备。

支持的限制

密码/TouchID

允许用户设置密码或 TouchID。 当用户从移动设备启动 Webex 应用程序时,系统会提示用户输入密码。

PIN 尝试次数上限

定义用户输入错误 PIN 码的次数上限。

托管的打开方式/文档共享

允许将文档从 Webex 应用程序共享到其他受策略管理的应用程序。

阻止应用程序备份

禁止用户将 Webex 应用程序数据保存至 Android/iOS 备份服务。

禁用屏幕截图

(Android) 禁止屏幕截图和 Google 助手功能。

对于 iOS 用户,此限制在操作系统级别配置。

远程擦除应用程序

让您在移动设备上远程擦除 Webex 应用程序。

禁用复制和粘贴

禁止用户在 Webex 应用程序和其他未受管的应用程序之间进行复制和粘贴操作。 但是,您可以使用公司策略管理的其他应用程序进行复制和粘贴。