概述

Webex 支持与企业移动管理 (EMM) 集成,例如 Microsoft Intune,这是一种基于云的服务,提供移动应用程序管理 (MAM) 和移动设备管理 (MDM) 功能。

通过 MAM 软件,您可以对组织中所部署移动应用程序的访问权限进行预配置、配置和控制。 管理员使用 MDM 软件可以监控、管理和保护组织中使用的公司移动设备。 Webex 可以在使用 MAM 和 MDM 应用程序的个人设备和公司电话上注册和管理。

部署选项

Webex for Intune - 我们使用 Intune SDK 开发了 Webex for Intune,该产品可从 App Store 和 Google Play 下载。

Webex for Intune 应用程序标识为 ee0f8f6b-011c-4d44-9cac-bb042de0ab18

Webex Intune 允许强制执行应用程序策略,例如按需 VPN 和使用工作电子邮件。 用户下载 Webex Intune,然后 Intune 应用程序保护策略控制其对 Webex Intune 应用程序的访问权限以及公司数据的共享。

如果要部署 Webex Intune,设备注册是可选的;可在托管和非托管设备上使用。

带有移动设备管理的 EMM - 所有移动设备和企业应用程序均已注册 MDM 应用程序并受其管理。

在此部署模型中,管理员将 Webex Intune 应用程序添加到 Intune 应用程序目录,并将其分配给用户或设备(请参阅添加 Android 版 Webex添加 iOS 版 Webex本文中)。 Intune 应用保护策略在设备或配置文件级别应用。 此策略定义了一组规则,以控制对 Webex Intune 的访问和公司数据的共享。

您还可以配置设备限制,以控制从 iOS 设备共享数据。

请参阅创建应用程序保护策略在本文中。

带有移动应用程序管理的 EMM - 在此部署模型中,移动设备未在 Intune 门户中注册。

  • 用户可以从 App Store(适用于 iOS 设备)和 Google Play(适用于 Android 设备)直接下载 Webex Intune 应用程序。 应用保护策略在应用程序级别应用。 该策略控制应用程序访问要求(例如用于访问的 PIN),并控制来自 Webex Intune 的数据共享。

  • 另一个选择是使用应用程序打包工具来打包Webex 应用程序。打包的应用程序文件允许 MAM 应用程序控制如何在移动设备上使用应用程序。 用户可以从企业自己的应用商店或 MAM 应用程序存储库下载 Webex 应用程序的打包和 MAM 管理版本。 应用程序保护策略控制着封装版应用程序的企业数据共享。

请参阅创建应用程序保护策略在本文中。

移动应用程序管理程序可以提供封装版 Webex 应用程序(适用于 iOS 的 .IPA 文件和适用于 Android 的 .APK 文件)。

注意事项

  • 确保您拥有 Microsoft Endpoint Manager 管理中心访问权限。

  • 用户必须有 Webex 帐户。

  • 确保已在 Active Directory 中创建用户,并且已为用户分配 Intune 许可证。

  • 如果已注册 Android 设备,请确保使用工作配置文件将其注册到 Intune 中,并且这些设备符合您组织的合规政策。

1

登录 Microsoft Endpoint Manager 管理中心

2

在左侧窗格中,选择应用程序,在平台下选择 Android

3

单击添加

Webex for Intune 可以通过两种方式从 Store 应用程序中部署:

  • 托管的 Google Play 应用程序

    搜索 Cisco Webex for Intune,单击批准,然后单击同步

    完成同步后,应用程序将添加到应用程序目录。

  • Android Store 应用程序

    输入以下信息,然后单击下一步

    • 名称Cisco Webex for Intune

    • 描述Cisco Webex for Intune

    • 发布者Cisco

    • 应用商店 URLhttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • 操作系统最低版本Android 7.0 (Nougat)

1

登录 Microsoft Endpoint Manager 管理中心

2

在左侧窗格中,选择应用程序,在平台下选择 iOS/iPadOS

3

单击添加应用程序,然后选择 iOS Store 应用程序

4

搜索 Cisco Webex for Intune,然后输入以下信息:

  • 名称—Cisco Webex for Intune
  • 描述—Cisco Webex for Intune
  • 发布者—Cisco
  • 操作系统最低版本—iOS 12.0

对于 iPadOS,选择操作系统最低版本13.1 及更高版本

1

登录 Microsoft Endpoint Manager 管理中心

2

在左侧窗格中,选择设备,然后选择 AndroidiOS

3

选择已安装 Webex 的设备,单击托管的应用程序,然后搜索 Cisco Webex for Intune

4

检查安装状态。

您可以为 Android 和 iOS/iPadOS 设备配置 Intune 应用程序配置策略。 您可以将这些设置同时应用于托管设备和托管应用程序。 当用户首次在移动设备上运行 Webex App 时,该应用程序会检查这些设置。 应用 Intune 应用程序配置设置,然后通过应用程序配置和管理对应用程序进行自定义。

  • 适用于 Android

    1. 登录 Microsoft Endpoint Manager 管理中心

    2. 在左侧窗格中,选择应用程序,然后单击应用程序配置策略

    3. 单击添加,然后选择托管设备托管应用程序

    4. 对于“创建应用程序配置”部分,输入 Android 设备的以下信息,然后单击下一步。

      • 名称 — Cisco Webex 配置策略
      • 平台 — 选择 Android Enterprise

      • 目标应用程序 — 选择 Cisco Webex 或 Cisco Webex for Intune

      • 配置文件类型 — 选择 Android 部署类型

      • 目标应用程序 — 选择 Cisco Webex 或 Cisco Webex for Intune

    5. 设置中,对于配置设置格式,选择 使用配置设计器

    6. 单击添加,选择应用程序配置密钥

      这些应用程序配置密钥可用于 Android 部署。

      配置名称值类型描述
      用于登录的 Web 视图勾选或清除复选框Bool

      如果已勾选,即支持应用程序使用 Web 视图进行授权登录流程。

      强制执行 MDM 锁屏勾选或清除复选框Bool

      如果已勾选,即支持 Android 用户的锁定屏幕需求。

      强制执行 FedRAMP 登录勾选或清除复选框Bool

      如果已勾选,Webex 会引导 Android 用户登录到政府版 Webex 客户的专用集群。

      MDM 组织标识通过 Control Hub 管理 > 帐户 > 组织标识复制字符串

      将您的 Webex 组织标识配置为 Webex App 启动过程中的唯一标识。

      可插入电子邮件地址的变量

      {{mail}}

      字符串

      允许 EMM 服务器在用户登录时预填充其电子邮件地址。

      将电子邮件地址变量映射邮件login_hintWebex 变量,用于预填充用于登录的用户电子邮件地址。

  • 适用于 iOS/iPadOS

    1. 登录 Microsoft Endpoint Manager 管理中心

    2. 在左侧窗格中,选择应用程序,然后单击应用程序配置策略

    3. 单击添加,然后选择托管设备托管应用程序

    4. 选择平台 iOS/iPadOS

    5. 设置中,对于配置设置格式,选择 使用配置设计器

    6. 选择应用程序配置参数。

      iOS/iPadOS 部署支持这些应用程序配置参数。

      配置键值类型配置值描述
      组织标识符字符串您的组织标识组织标识可以在 Control Hub 中找到: 选择管理 > 帐户,然后从组织标识获取值。
      login_hint字符串{{mail}}

      将电子邮件地址变量映射{{mail}}login_hintWebex 变量,用于预填充用于登录的用户电子邮件地址。

      pinLockDuration整数型"Number" 提及 numeric 值(以毫秒为单位)定义Webex应用程序空闲的时间(以毫秒为单位)并显示粉色锁屏幕。
      fedRampEnabled布尔型true仅允许移动用户登录Webex FedRamp群集。

      isDeviceAuthLoginEnabled

      布尔型true在iPad上显示QR码。 用户可以使用iPhone扫描二维码登录。
      copyAndPasteDisabled布尔型true在整个应用程序中禁用复制和粘贴功能。
      isLogin Edable布尔型true允许用户更改预设的登录提示。
      默认浏览器启用布尔型true强制应用程序使用用户在iOS设置中设置的默认浏览器。

       

      有关禁用复制粘贴和设置 PIN 锁定持续时间等限制,您还可以使用 Intune 中可用的应用程序保护策略。

应用程序保护策略是确保组织的数据保持安全或包含在托管应用程序中的规则。策略可以是当用户尝试访问或移动公司数据时执行的规则,也可以是当用户在应用程序中时被禁止或监控的一组操作。应用程序保护策略可用于 MDM – 托管的 Webex for Intune 和封装版应用程序(.IPA 和 .APK 文件)。

如果您已经创建了应用保护策略,可以使用该策略并将其分配给用户。 另外,您也可以按照以下步骤创建新的应用保护策略。

有关此程序的更多信息,请参阅Microsoft 文档

1

登录 Microsoft Endpoint Manager 管理中心

2

在左侧窗格中,选择应用程序,然后单击应用程序保护策略

3

选择创建策略,然后选择 AndroidiOS

4

输入保护策略的名称,然后单击下一步

5

选择目标设备类型: 托管的非托管

6

单击选择公共应用程序,输入Webex for IntuneWebex Meetings ,取决于您要在移动设备上托管的服务。

7

选择相应的选项并单击下一页

8

对于数据保护,选择限制条件,如下所示。

9

(可选)为选择要豁免的应用程序政策创建豁免。

如果您需要为Webex应用程序配置豁免,请使用此选项。 您可以选择哪些非托管应用程序可以与托管应用程序之间传输数据。 对于非托管的Webex应用程序,在策略豁免列表中的字段中使用以下字符串:
  • iOS/iPadOS版Webex应用程序: 为URL协议创建数据传输例外 webex 。 这个 webexteams 协议也可实现向后兼容性。
  • Android版Webex应用程序: 为应用程序程序包名称添加数据传输例外 com.cisco.wx2.android
  • Android版Webex应用程序(Intune版本): 为应用程序程序包名称添加数据传输例外 com.cisco.wx2.android.msintune
  • Android版Webex Meetings: 为应用程序程序包名称添加数据传输例外 com.cisco.webex.meetings
10

配置设置后,单击下一页

11

对于访问要求,请配置 PIN 和凭证要求。

12

对于有条件启动,单击下一步

13

对于分配,将策略分配给 Webex 用户组,然后单击下一步

14

检查您输入的设置,然后单击创建

1

登录 Microsoft Endpoint Manager 管理中心

2

在左侧窗格中,选择应用程序,然后单击应用程序保护策略

3

选择应用程序保护策略,验证是否已签入用户并应用策略。

1

用户首次登录 Webex 时,系统会提示用户申请访问权限。

2

管理员可以授予用户从 Azure 企业版应用程序访问应用程序的权限。

Microsoft Intune 在托管的设备上支持以下针对 Webex for Intune 的策略:

  • 密码/TouchID—允许用户设置密码或 TouchID。 用户在移动设备上启动 Webex 应用程序时,系统会提示用户输入密码。

  • PIN 尝试次数上限 — 定义用户可输入错误 PIN 的最大次数。

  • 托管的打开方式/文档共享 — 允许将文档从 Webex for Intune 共享到其他策略管理的应用程序。

  • 阻止应用程序备份 — 禁止用户将 Webex 数据保存到 Android 备份服务或 iOS 版 iCloud。

  • 禁用屏幕截图 — 阻止屏幕截图和 Google 助手功能。 对于 iOS 设备,请使用 Intune 中的 iOS 限制选项。

  • 远程擦除应用程序 — 允许管理员在移动设备上远程擦除 Webex for Intune。

  • 禁用复制和粘贴 — 禁止用户在 Webex for Intune 与其他应用程序之间使用复制和粘贴功能。 但是,您可以使用公司策略管理的其他应用程序进行复制和粘贴。

  • 禁用保存组织数据副本 — 阻止用户在本地设备上保存 Webex for Intune 数据。 管理员可以选择 OneDrive 或 SharePoint 等服务来存储 Webex for Intune 数据。

  • 已解锁设备 — 限制用户在已解锁(越狱或根用户)设备上运行 Webex for Intune以获得管理控制权或根访问控制权。

  • 应用程序最低版本 — 定义在移动设备上运行 Webex for Intune 所需的最低版本。