نظرة عامة

يدعم Webex التكامل مع إدارة الأجهزة المحمولة للمؤسسات (EMM) مثل Microsoft Intune ، وهي خدمة مستندة إلى السحابة توفر إمكانات إدارة تطبيقات الأجهزة المحمولة (MAM) وإدارة الأجهزة المحمولة (MDM).

يتيح لك برنامج MAM توفير وتكوين والتحكم في الوصول إلى تطبيقات الجوال المنشورة في مؤسستك. يسمح برنامج MDM للمسؤولين بمراقبة الأجهزة المحمولة للشركات المستخدمة في مؤسستك وإدارتها وتأمينها. يمكن تسجيل Webex وإدارته على الأجهزة الشخصية وهواتف الشركات باستخدام تطبيقات MAM و MDM.

خيارات النشر

Webex لـ Intune —باستخدام Intune SDK ، قمنا بتطوير Webex لـ Intune ، والذي يتوفر من App Store و Google Play.

معرّف تطبيق Webex لـ Intune هو ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

يسمح Webex Intune بفرض سياسات التطبيق ، مثل VPN عند الطلب واستخدام البريد الإلكتروني للعمل. يقوم المستخدمون بتنزيل Webex Intune ثم يتحكم نهج حماية تطبيق Intune في وصولهم إلى تطبيق Webex Intune ومشاركة بيانات الشركة.

تسجيل الجهاز اختياري إذا كنت ترغب في نشر Webex Intune; يمكن استخدامه على الأجهزة المدارة وغير المدارة.

إدارة الخدمات الجوالة للمؤسسات (EMM) مع إدارة الأجهزة المحمولة—يتم تسجيل جميع الأجهزة المحمولة وتطبيقات الشركة وإدارتها بواسطة تطبيق MDM.

في نموذج النشر هذا، يضيف المسؤول تطبيق Webex Intune إلى كتالوج تطبيقات Intune ويعينه للمستخدمين أو الأجهزة (راجع إضافة Webex لنظام التشغيل Android وإضافة Webex لنظام التشغيل iOS في هذه المقالة). ينطبق نهج حماية تطبيق Intune على مستوى الجهاز أو ملف التعريف. تحدد هذه السياسة مجموعة من القواعد للتحكم في الوصول إلى Webex Intune ومشاركة بيانات الشركة.

يمكنك أيضا تكوين قيود الجهاز للتحكم في مشاركة البيانات من أجهزة iOS.

راجع إنشاء نهج حماية تطبيق في هذه المقالة.

EMM مع إدارة تطبيقات الأجهزة المحمولة—في نموذج النشر هذا، لا يتم تسجيل الأجهزة المحمولة في مدخل Intune.

  • يمكن للمستخدمين تنزيل تطبيق Webex Intune مباشرة ، من App Store لأجهزة iOS و Google Play لأجهزة Android. تنطبق سياسة حماية التطبيق على مستوى التطبيق. يتحكم النهج في متطلبات الوصول إلى التطبيق، مثل رمز PIN للوصول، ويتحكم في مشاركة البيانات من Webex Intune.

  • خيار آخر هو استخدام أداة التفاف التطبيق لالتفاف تطبيق Webex. تسمح ملفات التطبيقات الملفوفة لتطبيق MAM بالتحكم في كيفية استخدام التطبيقات على جهاز محمول. يمكن للمستخدمين تنزيل الإصدار المغلف والمدار من MAM من تطبيق Webex من متجر التطبيقات الخاص بالمؤسسة أو مستودع تطبيقات MAM. تتحكم سياسة حماية التطبيق في مشاركة بيانات الشركة من التطبيق المغلف.

راجع إنشاء نهج حماية تطبيق في هذه المقالة.

الإصدارات الملفوفة من تطبيقات Webex (. ملفات IPA لنظام التشغيل iOS و . ملفات APK لنظام Android) متاحة من برنامجإدارة تطبيقات الهاتف المحمول.

أشياء يجب وضعها في الاعتبار

  • تأكد من أن لديك حق الوصول إلى مركز إدارة Microsoft Endpoint Manager.

  • يجب أن يكون لدى المستخدم حساب Webex.

  • تأكد من إنشاء المستخدمين في Active Directory ومن تعيين تراخيص Intune للمستخدمين.

  • إذا كانت أجهزة Android مسجلة، فتأكد من تسجيلها في Intune باستخدام ملف شخصي للعمل ومن توافقها مع سياسة الامتثال لمؤسستك.

إضافة Webex لالروبوت

1

سجل الدخول إلى مركز إدارة Microsoft Endpoint Manager.

2

في الجزء الأيمن، حدد التطبيقات، وضمن النظام الأساسي اختر Android.

3

انقر على إضافة.

يمكن نشر Webex for Intune من تطبيق "المتجر " بطريقتين:

  • تطبيق Google Play للأعمال

    ابحث عن Cisco Webex ل Intune، وانقر فوق موافقة ، ثم انقر فوق مزامنة.

    عند اكتمال المزامنة، تتم إضافة التطبيق إلى كتالوج التطبيقات.

  • متجر أندرويد التطبيقات

    أدخل المعلومات التالية ثم انقر فوق التالي:

    • الاسمCisco Webex for Intune

    • الوصف—Cisco Webex for Intune

    • الناشرسيسكو

    • عنوان URL لمتجرالتطبيقات—https://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • الحد الأدنى لنظامالتشغيل -Android 7.0 (Nougat)

إضافة Webex لنظام التشغيل iOS

1

سجل الدخول إلى مركز إدارة Microsoft Endpoint Manager.

2

في الجزء الأيمن، حدد التطبيقات، وضمن النظام الأساسي اختر iOS/iPadOS.

3

انقر على إضافة تطبيق واختر تطبيق متجر iOS.

4

ابحث عن Cisco Webex ل Intune، وأدخل المعلومات التالية:

  • الاسم—Cisco Webex for Intune
  • الوصف—Cisco Webex for Intune
  • الناشر—سيسكو
  • الحد الأدنى لنظام التشغيل -iOS 12.0

بالنسبة إلى iPadOS، حدد الحد الأدنى لنظام التشغيل ك 13.1 والإصدارات الأحدث

التحقق من حالة تثبيت التطبيق

1

سجل الدخول إلى مركز إدارة Microsoft Endpoint Manager.

2

في الجزء الأيمن، حدد الأجهزة واختر من بين Android أو iOS.

3

حدد الجهاز الذي قمت بتثبيت Webex عليه، وانقر فوق التطبيقالمدار، ثم ابحث عن Cisco Webex ل Intune.

4

تحقق من حالة التثبيت.

إنشاء سياسة تكوين التطبيق

يمكنك تكوين نهج تكوين تطبيق Intune لكل من أجهزة Android وiOS/iPadOS. يمكنك تطبيق هذه الإعدادات على كل من الأجهزة المدارة والتطبيقات المدارة. يتحقق Webex App من هذه الإعدادات عندما يقوم المستخدمون بتشغيل التطبيق لأول مرة على أجهزتهم المحمولة. يتم تطبيق إعدادات تكوين تطبيق Intune، مما يسمح بعد ذلك بتخصيص التطبيق مع تكوين التطبيق وإدارته.

  • لأجهزة الأندرويد

    1. سجل الدخول إلى مركز إدارة Microsoft Endpoint Manager.

    2. في الجزء الأيمن، حدد التطبيقات وانقر على نهجتكوين التطبيق.

    3. انقر على إضافة وحدد الأجهزة المدارة أو التطبيقات المدارة.

    4. بالنسبة إلى القسم إنشاء تكوين تطبيق، أدخل المعلومات التالية لأجهزة Android وانقر على التالي.

      • الاسم—نهج تكوين Cisco Webex

      • النظام الأساسي —حدد Android Enterprise

      • التطبيقالمستهدف—حدد Cisco Webex أو Cisco Webex ل Intune

      • نوع الملف الشخصي—حدد نوعنشر Android

      • التطبيقالمستهدف—حدد Cisco Webex أو Cisco Webex ل Intune

    5. من الإعدادات، لتنسيق إعدادات التكوين، اختر استخدام مصممالتكوين.

    6. انقر على إضافة لتحديد مفتاحتكوين التطبيق.

      تتوفر مفاتيح تكوين التطبيق هذه لنشر Android.

      اسم التكوين القيمةنوع القيمةالوصف
      WebView لتسجيل الدخولحدد المربع أو امسحهبول

      إذا تم تحديده ، يمكّن التطبيق من استخدام WebView لتدفق تسجيل الدخول للمصادقة.

      فرض شاشة قفل MDMحدد المربع أو امسحهبول

      إذا تم تحديده ، فقم بتمكين متطلبات قفل الشاشة لمستخدمي Android .

      فرض تسجيل الدخول إلى FedRAMPحدد المربع أو امسحهبول

      إذا تم التحقق من ذلك ، فإن Webex يوجه مستخدمي Android لتسجيل الدخول إلى مجموعتنا المخصصة ل WebEx للعملاء الحكوميين.

      معرّف مؤسسة MDMنسخة من حساب > إدارة مركز التحكم > معرف المؤسسةسلسلة

      يقوم بتكوين معرف مؤسسة WebEx الخاص بك كمعرف فريد لعملية بدء تشغيل Webex App.

      متغير يمكن إدخال عناوين البريد الإلكتروني مكانه

      {{بريد}}

      		سلسلة

      يسمح لخادم EMM بالتعبئة المسبقة عنوان بريد إلكتروني للمستخدمين عند تسجيل الدخول.

      قم بتعيين البريد المتغير لعنوان البريد الإلكتروني إلى login_hint متغير Webex، لملء عنوان البريد الإلكتروني للمستخدم مسبقا لتسجيل الدخول.

  • لنظام التشغيل iOS/iPadOS

    1. سجل الدخول إلى مركز إدارة Microsoft Endpoint Manager.

    2. في الجزء الأيمن، حدد التطبيقات وانقر على نهجتكوين التطبيق.

    3. انقر على إضافة وحدد الأجهزة المدارة أو التطبيقات المدارة.

    4. حدد النظام الأساسي iOS / iPadOS.

    5. من الإعدادات، لتنسيق إعدادات التكوين، اختر استخدام مصممالتكوين.

    6. اختر معلمات تكوين التطبيق.

      يتم دعم معلمات تكوين التطبيق هذه لعمليات نشر iOS / iPadOS.

      مفتاح التكويننوع القيمةقيمة التكوينالوصف
      orgIdentifierسلسلةمعرف المؤسسةمعرّف مؤسستك متاح في Control Hub: حدد إدارة حساب > ثم احصل على القيمة من معرف المؤسسة.
      login_hintسلسلة{{بريد}}

      قم بتعيين متغير عنوان البريد الإلكتروني {{mail}} إلى login_hint متغير Webex، لتعبئة عنوان البريد الإلكتروني للمستخدم مسبقا لتسجيل الدخول.

      المدةعدد صحيح"الرقم" ذكر القيمة الرقمية بالمللي ثانيةيحدد الوقت بالمللي ثانية الذي يكون فيه تطبيق Webex خاملاً وارفع شاشة القفل الوردي.
      fedRampEnabledقيمة منطقيةحقيقياسمح فقط لمستخدمي الأجهزة المحمولة بتسجيل الدخول إلى مجموعة نظام Webex FedRamp.

      isDeviceAuthLoginEnabled

      		قيمة منطقيةحقيقييعرض رمز الاستجابة السريعة على iPad. يمكن للمستخدم مسح رمز الاستجابة السريعة باستخدام iPhone لتسجيل الدخول.
      copyAndPasteDisabledقيمة منطقيةحقيقيتعطيل النسخ واللصق في جميع أنحاء التطبيق.
      isLoginHintEdableقيمة منطقيةحقيقيالسماح للمستخدم بتغيير تلميح تسجيل الدخول المعين مسبقًا.
      تم تمكين المتصفح الافتراضيقيمة منطقيةحقيقييجبر التطبيق على استخدام المستعرض الافتراضي الذي حدده المستخدم في إعدادات iOS.

       

      بالنسبة إلى القيود مثل تعطيل النسخ واللصق وتعيين مدة قفل دبوس، يمكنك أيضا استخدام سياسة حماية التطبيقات المتوفرة مع Intune.

إنشاء نهج حماية التطبيق

سياسات حماية التطبيقات هي قواعد تضمن بقاء بيانات المؤسسة آمنة أو مضمنة في تطبيق مدار. يمكن أن تكون السياسة قاعدة يتم فرضها عندما يحاول المستخدم الوصول إلى بيانات الشركة أو نقلها، أو مجموعة من الإجراءات المحظورة أو المراقبة عندما يكون المستخدم في التطبيق. تتوفر سياسات حماية التطبيقات ل MDM - Webex المدار ل Intune والتطبيقات الملفوفة (. IPA و . ملفات APK).

إذا كان لديك نهج حماية تطبيق موجود، فيمكنك استخدام النهج نفسه وتعيينه للمستخدم. أو يمكنك اتباع الخطوات التالية لإنشاء سياسة جديدة لحماية التطبيق.

يمكنك قراءة المزيد حول هذا الإجراء في وثائقMicrosoft.

1

سجل الدخول إلى مركز إدارة Microsoft Endpoint Manager.

2

في الجزء الأيمن، حدد التطبيقات وانقر على سياساتحماية التطبيقات .

3

حدد إنشاء سياسة واختر Android أو iOS.

4

أدخل اسما لسياسة الحماية وانقر فوق التالي.

5

حدد نوع الجهاز المستهدف: مدارة أو غير مدارة.

6

انقر فوق حدد التطبيقات العامة أدخل Webex لـ Intune أو Webex Meetings في حقل البحث ، بناءً على الخدمات التي ترغب في استضافتها على جهاز محمول.

7

حدد الخيار المناسب وانقر التالي .

8

من أجل حماية البيانات ، اختر القيود كما هو مشار إليه أدناه.

انظر إعدادات حماية البيانات لمزيد من المعلومات:

9

(اختياري) لإنشاء استثناءات للسياسة، حدد التطبيقات المراد إعفاؤها.

استخدم هذا الخيار إذا كنت بحاجة إلى تكوين الإعفاءات لتطبيقات Webex. يمكنك اختيار التطبيقات غير المُدارة التي يمكنها نقل البيانات من التطبيقات المُدارة وإليها. بالنسبة لتطبيقات Webex غير المُدارة، استخدم السلاسل التالية لحقل القيمة في قائمة الإعفاءات الخاصة بالبوليصة:
  • تطبيق Webex لنظام التشغيل iOS/iPadOS: إنشاء استثناء لنقل البيانات لبروتوكول URL webex. يفتح اجتماع webexteams قد يعمل البروتوكول أيضًا على التوافق العكسي.
  • تطبيق Webex لنظام التشغيل Android: إضافة استثناء نقل البيانات لاسم حزمة التطبيق com.cisco.wx2.android
  • تطبيق Webex لنظام التشغيل Android (إصدار Intune): إضافة استثناء نقل البيانات لاسم حزمة التطبيق com.cisco.wx2.android.msintune
  • Webex Meetings لنظام التشغيل Android: إضافة استثناء نقل البيانات لاسم حزمة التطبيق com.cisco.webex.meetings
10

بعد تكوين الإعدادات ، انقر فوق التالي .

11

بالنسبة لمتطلبات Access، قم بتكوين رمز PIN ومتطلباتبيانات الاعتماد.

12

بالنسبة للتشغيل الشرطي، انقر فوق التالي.

13

بالنسبة للتعيينات ، قم بتعيين النهج إلى مجموعة مستخدمي Webex ثم انقر فوق التالي.

14

راجع الإعدادات التي أدخلتها، ثم انقر فوق إنشاء.

تحقق من سياسة حماية التطبيق

1

سجل الدخول إلى مركز إدارة Microsoft Endpoint Manager.

2

في الجزء الأيمن، حدد التطبيقات وانقر على سياسات حماية التطبيقات.

3

حدد سياسة حماية التطبيق وتحقق من تسجيل وصول المستخدمين وتطبيق السياسة.

الموافقة على وصول المستخدم

1

تتم مطالبة المستخدمين بطلب الوصول عند تسجيل الدخول إلى Webex لأول مرة.

2

يمكن للمسؤولين منح الإذن للمستخدمين للوصول إلى التطبيق من تطبيق Azure Enterprise.

السياسات المدعومة

يدعم Microsoft Intune النهج التالية مع Webex for Intune على الأجهزة المدارة:

  • رمز الدخول/TouchID—السماح للمستخدمين بإعداد رمز دخول أو TouchID. تتم مطالبة المستخدم بإدخال رمز مرور عند تشغيل تطبيق Webex من جهاز محمول.

  • الحد الأقصى لمحاولات رقم التعريف الشخصي—حدد الحد الأقصى لعدد المرات التي يمكن فيها للمستخدم إدخال رقم تعريف شخصي غير صحيح.

  • الانفتاح/مشاركة المستندات المدارة—السماح بمشاركة المستندات من Webex for Intune إلى التطبيقات الأخرى المدارةمن قبل السياسة.

  • منع النسخ الاحتياطي للتطبيقات—منع المستخدمين من حفظ بيانات Webex في خدمة النسخ الاحتياطي لنظام التشغيل Android أو iCloud لنظام التشغيل iOS.

  • تعطيل التقاطالشاشة—يمكنك حظر التقاط الشاشة وإمكانات مساعد Google. بالنسبة إلى أجهزة iOS، استخدم خيار قيود iOS في Intune.

  • مسح بيانات التطبيقعن بعد—السماح للمسؤولين بحجب بيانات Webex for Intune عن بعد من جهاز محمول.

  • تعطيل النسخ واللصق—منع المستخدمين من استخدام النسخ واللصقبين Webex for Intune والتطبيقات الأخرى. ومع ذلك ، يمكنك السماح بالنسخ واللصق باستخدام تطبيقات أخرى مُدارة بواسطة نهج الشركة.

  • تعطيل حفظ نسخ من بياناتالمؤسسة—يمكنك حظر المستخدمين من حفظ Webex لبيانات Intune على الأجهزة المحلية. يمكن للمسؤولين تحديد خدمات، مثل OneDrive أو SharePoint، لتخزين Webex لبيانات Intune.

  • الأجهزة غير المقفلة—يمكنك تقييد المستخدمين من تشغيل Webex for Intune على الأجهزة التي تم إلغاء قفلها (مكسورة الحماية أو المتجذرة)، للحصول على عناصر تحكم إدارية أو عناصر تحكم في الوصول إلى الجذر.

  • الحد الأدنى لإصدار التطبيق—حدد الحد الأدنى للإصدارالمطلوب لتشغيل Webex ل Intune على الأجهزة المحمولة.