作为管理员,您可以使用集成了 Intune 的 Webex 在 Microsoft Intune Endpoint Manager 上预配置和管理 Webex 应用程序。
概述
Webex 支持与企业移动管理 (EMM) 集成,例如 Microsoft Intune,这是一种基于云的服务,提供移动应用程序管理 (MAM) 和移动设备管理 (MDM) 功能。
通过 MAM 软件,您可以对组织中所部署移动应用程序的访问权限进行预配置、配置和控制。管理员使用 MDM 软件可以监控、管理和保护组织中使用的公司移动设备。Webex 可以在使用 MAM 和 MDM 应用程序的个人设备和公司电话上注册和管理。
部署选项
Webex Intune - 使用 IntuneSDK,我们开发了 intune Webex应用程序,可从 App Store 和 Google Play 访问。
Webex Intune 允许实施应用程序策略,例如按需 VPN 和工作电子邮件的使用。用户下载Webex Intune,然后通过 Intune 应用程序保护策略控制他们Webex Intune 应用程序和共享公司数据的访问。
如果您希望部署 Intune 设备,设备Webex可选;它可在受管和未管理设备上使用。
使用移动设备管理的 EMM -所有移动设备和企业应用程序都注册到 ,由 MDM 应用程序管理。
在此部署模型中,管理员将 Webex Intune 应用程序添加到 Intune 应用程序目录并分配给用户或设备(请参阅本文添加 Android 版 Webex 和 iOS 版 Webex)。Intune 应用程序保护策略适用于设备或档案级别。本策略定义了一组规则,用于控制对 Intune Webex和公司数据共享的访问。
您还可以配置设备限制以控制来自 iOS 设备的数据共享。
请参阅 本文中的创建应用程序 保护策略。
EMM 与移动应用程序管理 -在此部署模型中,移动设备不会注册到 Intune 门户中。
用户可以直接从 iOS Webex的 App Store 和 Android 设备的 Google Play 下载 Intune 应用程序。应用程序保护策略适用于应用程序级别。该策略控制应用程序访问要求,如访问 PIN,并控制从 intune Webex数据共享。
另一个选项是使用应用程序自动换行工具换行Webex应用程序。封装的应用程序文件允许 MAM 应用程序控制如何在移动设备上使用应用程序。用户可以从企业自己的应用商店或 MAM 应用程序存储库下载 Webex 应用程序封装的受 MAM 管理版本。应用程序保护策略控制着封装版应用程序的企业数据共享。
请参阅 本文中的创建应用程序 保护策略。
移动应用程序管理程序可以提供封装版 Webex 应用程序(适用于 iOS 的 .IPA 文件和适用于 Android 的 .APK 文件)。
注意事项
确保您拥有 Microsoft Endpoint Manager 管理中心访问权限。
用户必须有 Webex 帐户。
确保已在 Active Directory 中创建用户,并且已为用户分配 Intune 许可证。
如果已注册 Android 设备,请确保使用工作配置文件将其注册到 Intune 中,并且这些设备符合您组织的合规政策。
| 1 | 登录 Microsoft Endpoint Manager 管理中心。 |
| 2 | 在左侧窗格中,选择应用程序,在平台下选择 Android。 |
| 3 | 单击添加。
Webex for Intune 可以通过两种方式从 Store 应用程序中部署:
|
| 1 | 登录 Microsoft Endpoint Manager 管理中心。 |
| 2 | 在左侧窗格中,选择应用程序,在平台下选择 iOS/iPadOS。 |
| 3 | 单击添加应用程序,然后选择 iOS Store 应用程序。 |
| 4 | 搜索 Cisco Webex for Intune,然后输入以下信息:
对于 iPadOS,选择操作系统最低版本为 13.1 及更高版本 |
| 1 | 登录 Microsoft Endpoint Manager 管理中心。 |
| 2 | 在左侧窗格中,选择设备,然后选择 Android 或 iOS。 |
| 3 | 选择已安装 Webex 的设备,单击托管的应用程序,然后搜索 Cisco Webex for Intune。
|
| 4 | 检查安装状态。 |
您可以为 Android 和 iOS/iPadOS 设备配置 Intune 应用程序配置策略。您可以将这些设置同时应用于托管设备和托管应用程序。当用户首次在移动设备上运行 Webex App 时,该应用程序会检查这些设置。应用 Intune 应用程序配置设置,然后通过应用程序配置和管理对应用程序进行自定义。
适用于 iOS/iPadOS
选择应用程序配置参数。
iOS/iPadOS 部署支持这些应用程序配置参数。
配置键 值类型 配置值 描述 orgIdentifier 字符串 您的组织标识 组织标识可以在 Control Hub 中找到:选择管理 > 帐户,然后从组织标识获取值。 login_hint 字符串 {{mail}} 将电子邮件地址变量 {{mail}} login_hint 映射到Webex变量,以预填充用户电子邮件地址进行登录。
pinLockDuration 整数型 “Number”(数字)(以毫秒为单位) 定义应用程序空闲Webex的毫秒,并打开分屏显示 fedRampEnabled 布尔型 true 只允许移动用户登录 Webex FedRamp 集群 
有关禁用复制粘贴和设置 PIN 锁定持续时间等限制,您还可以使用 Intune 中可用的应用程序保护策略。
应用程序保护策略是确保组织的数据保持安全或包含在托管应用程序中的规则。策略可以是当用户尝试访问或移动公司数据时执行的规则,也可以是当用户在应用程序中时被禁止或监控的一组操作。应用程序保护策略可用于 MDM – 托管的 Webex for Intune 和封装版应用程序(.IPA 和 .APK 文件)。
如果您已经创建了应用保护策略,可以使用该策略并将其分配给用户。另外,您也可以按照以下步骤创建新的应用保护策略。
您可以在 Microsoft 文档中阅读有关此过程 的更多内容。
| 1 | 登录 Microsoft Endpoint Manager 管理中心。 |
| 2 | 在左侧窗格中,选择应用程序,然后单击应用程序保护策略。 |
| 3 | 选择创建策略,然后选择 Android 或 iOS。 |
| 4 | 输入保护策略的名称,然后单击下一步。 |
| 5 | 选择目标设备类型: 受 管 或未管理。 |
| 6 | 单击 选择公共应用程序,在 |
| 7 | 单击下一步。 |
| 8 | 对于数据保护,选择截图中指明的限制,然后单击下一步。 请参阅 Admin Center 中的内联帮助获取更多信息。
|
| 9 | 对于访问要求,请配置 PIN 和凭证要求。 |
| 10 | 对于有条件启动,单击下一步。 |
| 11 | 对于分配,将策略分配给 Webex 用户组,然后单击下一步。 |
| 12 | 检查您输入的设置,然后单击创建。 |
| 1 | 登录 Microsoft Endpoint Manager 管理中心。 |
| 2 | 在左侧窗格中,选择应用程序,然后单击应用程序保护策略。 |
| 3 | 选择应用程序保护策略,验证是否已签入用户并应用策略。
|
| 1 | 用户首次登录 Webex 时,系统会提示用户申请访问权限。
|
| 2 | 管理员可以授予用户从 Azure 企业版应用程序访问应用程序的权限。
|
Microsoft Intune 在托管的设备上支持以下针对 Webex for Intune 的策略:
密码/TouchID—允许用户设置密码或 TouchID。用户在移动设备上启动 Webex 应用程序时,系统会提示用户输入密码。
PIN 尝试次数上限 — 定义用户可输入错误 PIN 的最大次数。
托管的打开方式/文档共享 — 允许将文档从 Webex for Intune 共享到其他策略管理的应用程序。
阻止应用程序备份 — 禁止用户将 Webex 数据保存到 Android 备份服务或 iOS 版 iCloud。
禁用屏幕截图 — 阻止屏幕截图和 Google 助手功能。对于 iOS 设备,请使用 Intune 中的 iOS 限制选项。
远程擦除应用程序 — 允许管理员在移动设备上远程擦除 Webex for Intune。
禁用复制和粘贴 — 禁止用户在 Webex for Intune 与其他应用程序之间使用复制和粘贴功能。但是,您可以使用公司策略管理的其他应用程序进行复制和粘贴。
禁用保存组织数据副本 — 阻止用户在本地设备上保存 Webex for Intune 数据。管理员可以选择 OneDrive 或 SharePoint 等服务来存储 Webex for Intune 数据。
已解锁设备 — 限制用户在已解锁(越狱或根用户)设备上运行 Webex for Intune以获得管理控制权或根访问控制权。
应用程序最低版本 — 定义在移动设备上运行 Webex for Intune 所需的最低版本。