Přehled

Webex podporuje integraci se správou podnikové mobility (EMM), jako je Microsoft Intune, cloudová služba, která poskytuje funkce správy mobilních aplikací (MAM) i správy mobilních zařízení (MDM).

Software MAM umožňuje zřizovat, konfigurovat a řídit přístup k mobilním aplikacím nasazeným ve vaší organizaci. Software MDM umožňuje správcům monitorovat, spravovat a zabezpečit podniková mobilní zařízení používaná ve vaší organizaci. Webex lze zaregistrovat a spravovat na osobních zařízeních a firemních telefonech pomocí aplikací MAM a MDM.

Možnosti nasazení

Webex pro Intune – Pomocí sady Intune SDK jsme vyvinuli Webex pro Intune, která je dostupná v obchodech App Store a Google Play.

ID aplikace Webex pro Intune je ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune umožňuje vynucování zásad aplikace, jako je například VPN na vyžádání a používání pracovního e-mailu. Uživatelé si stáhnou Webex Intune a zásady ochrany aplikace Intune řídí jejich přístup k aplikaci Webex Intune a sdílení podnikových dat.

Registrace zařízení je volitelná, pokud chcete nasadit Webex Intune; lze jej použít ve spravovaných i nespravovaných zařízeních.

EMM se správou mobilních zařízení – Všechna mobilní zařízení a podnikové aplikace jsou zaregistrovány a spravovány pomocí aplikace MDM.

V tomto model nasazení správce přidá aplikaci Webex Intune do katalogu aplikací Intune a přiřadí ji uživatelům nebo zařízením (viz Přidejte Webex pro Android a Přidejte si Webex pro iOS v tomto článku). Zásady ochrany aplikací Intune se vztahují na úroveň zařízení nebo profilu. Tyto zásady definují sadu pravidel k řízení přístupu k Webex Intune a sdílení podnikových dat.

Můžete také nakonfigurovat omezení zařízení k ovládání sdílení dat ze zařízení se systémem iOS.

Viz Vytvořte zásady ochrany aplikací v tomto článku.

EMM se správou mobilních aplikací –V tomto model nasazení nejsou mobilní zařízení registrována v portálu Intune.

  • Uživatelé si mohou aplikaci Webex Intune stáhnout přímo z App Store pro zařízení se systémem iOS a z obchodu Google Play pro zařízení se systémem Android . Na úrovni aplikace se vztahují zásady ochrany aplikace. Tyto zásady řídí požadavky na přístup aplikace, jako je PIN pro přístup, a řídí sdílení dat z Webex Intune.

  • Další možností je použití nástroje pro obtékání aplikace k zalomení aplikace Webex. Zalomené soubory aplikace umožňují aplikaci MAM řídit způsob použití aplikací v mobilní zařízení. Uživatelé si mohou stáhnout zabalenou verzi aplikace Webex spravovanou MAM z podnikového obchodu s aplikacemi nebo úložiště aplikace MAM. Zásady ochrany aplikací řídí sdílení podnikových dat ze zabalené aplikace.

Viz Vytvořte zásady ochrany aplikací v tomto článku.

Zabalené verze aplikací Webex (. IPA soubory pro iOS a . APK soubory pro Android) jsou k dispozici z mobilní aplikace management programu.

Co je třeba mít na paměti

  • Ujistěte se, že máte přístup k Centru pro správu Microsoft Endpoint Manageru.

  • Uživatel musí mít účet Webex.

  • Ujistěte se, že jsou uživatelé vytvořeni ve službě Active Directory a že uživatelům byly přiřazeny licence Intune.

  • Pokud jsou zařízení s Androidem zaregistrovaná, ujistěte se, že jsou zaregistrovaná v Intune s pracovním profilem a že jsou v souladu se zásadami dodržování předpisů vaší organizace.

Přidat Webex pro Android

1

Přihlaste se k Centru pro správu Microsoft EndpointManageru .

2

V levém podokně vyberte Aplikace a v části Platforma zvolte Android .

3

Klikněte na Přidat.

Webex pro Intune se dá nasadit z aplikace pro Store dvěma způsoby:

  • Spravovaná aplikace Google Play

    Vyhledejte Cisco Webex pro Intune, klikněte na Schválit a pak klikněte na Synchronizovat .

    Po dokončení synchronizace se aplikace přidá do katalogu aplikací.

  • Aplikace Android Store

    Zadejte následující informace a klepněte na tlačítko Další:

    • NázevCisco Webex pro Intune

    • PopisCisco Webex pro Intune

    • VydavatelCisco

    • Adresa URL obchodu saplikacemi —https://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Minimální operační systémAndroid 7.0 (Nougat)

Přidání Webexu pro iOS

1

Přihlaste se k Centru pro správu Microsoft EndpointManageru .

2

V levém podokně vyberte Aplikace a v části Platforma zvolte iOS/iPadOS.

3

Klikněte na Přidat aplikaci a zvolte Aplikace pro iOS Store.

4

Vyhledejte Cisco Webex pro Intune, zadejte následující informace:

  • Název –Cisco Webex pro Intune
  • Popis –Cisco Webex pro Intune
  • Vydavatel —Cisco
  • Minimální operační systém —iOS 12.0

V iPadOS vyberte Minimální operační systém jako 13.1 a novější.

Kontrola stavu instalace aplikace

1

Přihlaste se k Centru pro správu Microsoft EndpointManageru .

2

V levém podokně vyberte Zařízení a vyberte z Android nebo iOS.

3

Vyberte zařízení, na které jste nainstalovali Webex, klikněte na Spravovaná aplikacea pak vyhledejte Cisco Webex pro Intune.

4

Zkontrolujte stav instalace.

Vytvoření zásad konfigurace aplikace

Zásady konfigurace aplikací Intune můžete nakonfigurovat pro zařízení s Androidem i iOS/iPadOS. Tato nastavení můžete použít jak pro spravovaná zařízení, tak pro spravované aplikace. Aplikace Webex kontroluje tato nastavení, když uživatelé poprvé spustí aplikaci na svých mobilních zařízeních. Použije se nastavení konfigurace aplikace Intune, které pak umožní přizpůsobení aplikace pomocí konfigurace a správy aplikace.

  • Pro Android

    1. Přihlaste se k Centru pro správu Microsoft EndpointManageru .

    2. V levém podokně vyberte Aplikace a klikněte na Zásady konfigurace aplikací.

    3. Klikněte na Přidat a vyberte Spravovaná zařízení nebo Spravované aplikace .

    4. V části Vytvořit konfiguraci aplikace zadejte následující informace pro zařízení s Androidem a klikněte na Další.

      • Název– Zásady konfigurace Cisco Webex

      • Platforma – vyberte Android Enterprise

      • Cílová aplikace– vyberte Cisco Webex nebo Cisco Webex pro Intune

      • Typ profilu– vyberte typ nasazení Androidu.

      • Cílená aplikace– vyberte Cisco Webex nebo Cisco Webex pro Intune

    5. V části Nastavení v části Formát nastavení konfigurace zvolte Použít návrháře konfigurace.

    6. Kliknutím na Přidat vyberte konfigurační klíč aplikace.

      Tyto konfigurační klíče aplikací jsou k dispozici pro nasazení Androidu.

      Název konfigurace HodnotaTyp hodnotyPopis
      WebView pro přihlášeníZaškrtněte nebo zrušte zaškrtnutí políčkaBool

      Pokud je tato možnost zaškrtnutá, umožní aplikaci používat WebView pro tok přihlášení autorizace.

      Vynucení zamykací obrazovky MDMZaškrtněte nebo zrušte zaškrtnutí políčkaBool

      Pokud je tato možnost zaškrtnutá, povolí požadavky na zamykací obrazovku pro uživatele systému Android.

      Vynutit přihlášení programu FedRAMPZaškrtněte nebo zrušte zaškrtnutí políčkaBool

      Pokud je tato možnost zaškrtnutá, Webex nasměruje uživatele Systému Android, aby se přihlásili k našemu vyhrazenému clusteru pro WebEx pro zákazníky z oblasti státní správy.

      ID MDM organizaceKopírování z účtu správy > centra Řízení > ID organizaceŘetězec

      Nakonfiguruje ID organizace WebEx jako jedinečný identifikátor pro proces spouštění aplikace Webex.

      Proměnná, kam lze vložit e-mailové adresy

      {{mail}}

      		Řetězec

      Umožňuje serveru EMM předvyplnit e-mailovou adresu uživatelů při přihlášení.

      Namapujte proměnnou e-mailová adresa pošta na adresulogin_hint Proměnná Webex k předvyplnění e-mailová adresa uživatele pro přihlásit se.

  • Pro iOS/iPadOS

    1. Přihlaste se k Centru pro správu Microsoft EndpointManageru .

    2. V levém podokně vyberte Aplikace a klikněte na Zásady konfigurace aplikací.

    3. Klikněte na Přidat a vyberte Spravovaná zařízení nebo Spravované aplikace .

    4. Vyberte platformu iOS/iPadOS.

    5. V části Nastavení v části Formát nastavení konfigurace zvolte Použít návrháře konfigurace.

    6. Zvolte parametry konfigurace aplikace.

      Tyto parametry konfigurace aplikace se podporují pro nasazení iOS/iPadOS.

      Konfigurační klíčTyp hodnotyHodnota konfiguracePopis
      Identifikátor organizaceŘetězecID vaší organizaceID vaší organizace je k dispozici v Centru řízení: vyberte Účet > správy a pak získejte hodnotu z ID organizace.
      login_hintŘetězec{{mail}}

      Namapujte proměnnou e-mailová adresa {{mail}} na adresulogin_hint Proměnná Webex k předvyplnění e-mailová adresa uživatele pro přihlásit se.

      pinLockDurationCelé číslo„Číslo“ Uveďte číselnou hodnotu v milisekundáchDefinuje dobu v milisekundách, po kterou je aplikace Webex nečinná, a zobrazí se růžová zamykací obrazovka.
      fedRampEnabledBooleovskýpravdaPovolit mobilním uživatelům přihlašovat se pouze ke clusteru Webex Ramp.

      is Auth Povoleno

      		BooleovskýpravdaZobrazí QR kód na ipadu. Uživatel může pro přihlášení naskenovat QR kód pomocí telefonu iphone.
      copyAndPasteDisabledBooleovskýpravdaZakáže kopírování a vkládání v celé aplikaci.
      is H UpravitelnýBooleovskýpravdaUmožňuje uživateli změnit přednastavenou nápovědu přihlášení.
      PovolenoBooleovskýpravdaVynutí aplikaci, aby používala výchozí prohlížeč nastavený uživatelem v nastavení systému iOS.

       

      Pro omezení, jako je zakázání kopírování a vkládání a nastavení doby trvání zámku PIN, můžete také použít zásady ochrany aplikací dostupné v Intune.

Vytvoření zásad ochrany aplikací

Zásady ochrany aplikací jsou pravidla, která zajišťují, že data organizace zůstanou v bezpečí nebo obsažená ve spravované aplikaci. Zásada může být pravidlo, které se vynucuje, když se uživatel pokusí o přístup k podnikovým datům nebo o jejich přesunutí, nebo sada akcí, které jsou zakázané nebo monitorované, když je uživatel v aplikaci. Zásady ochrany aplikací jsou k dispozici pro MDM – spravovaný Webex pro Intune a zabalené aplikace (. IPA a . APK soubory).

Pokud máte existující zásadu ochrany aplikací, můžete použít stejnou zásadu a přiřadit ji uživateli. Nebo můžete pomocí následujících kroků vytvořit novou zásadu ochrany aplikací.

Více informací o tomto postupu si můžete přečíst v článku Dokumentace Microsoft .

1

Přihlaste se k Centru pro správu Microsoft EndpointManageru .

2

V levém podokně vyberte Aplikace a klikněte na Zásady ochrany aplikací.

3

Vyberte Vytvořit zásadu a zvolte Android nebo iOS.

4

Zadejte název zásad ochrany a klikněte na tlačítko Další.

5

Vyberte typ cílového typ zařízení: Spravováno nebo Nespravováno .

6

Klikněte Vyberte veřejné aplikace , zadejte Webex pro Intune nebo Webex Meetings do pole hledání, v závislosti na službách, které chcete na mobilní zařízení hostovat.

7

Vyberte požadovanou možnost a klikněte Další .

8

Pro Ochrana dat , zvolte níže uvedená omezení.

Viz Nastavení ochrany dat Další informace:

9

(Volitelně) Chcete-li vytvořit výjimky ze zásad, vyberte aplikace, které chcete vyjmout.

Tuto možnost použijte, pokud potřebujete nakonfigurovat výjimky pro aplikace Webex. Můžete si vybrat, které nespravované aplikace mohou přenášet data do a ze spravovaných aplikací. V případě nespravovaných aplikací Webex použijte pro pole Hodnota v seznamu výjimek pro vaše zásady následující řetězce:
  • Aplikace Webex pro systém iOS/iPadOS: vytvořit výjimku pro přenos dat pro protokol URL webex. Soubor webexteams protokol může fungovat i pro zpětnou kompatibilitu.
  • Aplikace Webex pro Android: přidat výjimku pro přenos dat pro název balíčku aplikace com.cisco.wx2.android
  • Aplikace Webex pro Android (verze Intune): přidat výjimku pro přenos dat pro název balíčku aplikace com.cisco.wx2.android.msintune
  • Webex Meetings pro Android: přidat výjimku pro přenos dat pro název balíčku aplikace com.cisco.webex.meetings
10

Po konfiguraci nastavení klikněte na Další .

11

V případě požadavků na přístupnakonfigurujte požadavek na kód PIN a přihlašovací údaje.

12

V případě podmíněného spuštěníklepněte na tlačítko Další .

13

V části Přiřazenípřiřaďte zásadu skupině uživatelů Webex a klikněte na tlačítko Další.

14

Zkontrolujte nastavení, která jste zadali, a klepněte na tlačítko Vytvořit.

Zkontrolujte zásady ochrany aplikací

1

Přihlaste se k Centru pro správu Microsoft EndpointManageru .

2

V levém podokně vyberte Aplikace a klikněte na Zásady ochrany aplikací.

3

vyberte zásady ochrany aplikací a ověřte, že jsou uživatelé vráceni se změnami a zásada je použitá.

Schválení přístupu uživatelů

1

Uživatelé jsou vyzváni k vyžádání přístupu při prvním přihlášení k Webexu.

2

Správci můžou uživatelům udělit oprávnění k přístupu k aplikaci z aplikace Azure Enterprise.

Podporované zásady

Microsoft Intune podporuje následující zásady s Webexem pro Intune na spravovaných zařízeních:

  • Passcode/TouchID– Umožňuje uživatelům nastavit přístupový kód nebo TouchID. Uživatel je vyzván k zadání přístupového kódu při spuštění aplikace Webex z mobilního zařízení.

  • Maximální počet pokusů o pinkód – Definujte maximální počet, kolikrát může uživatel zadat nesprávný kód PIN.

  • Spravované sdílení open-in/document– povolí sdílení dokumentů z Webexu pro Intune do jiných aplikací spravovaných zásadami.

  • Zabránit zálohování aplikací– Zabraňte uživatelům v ukládání dat Webex do zálohovací služby Android nebo iCloud pro iOS.

  • Zakázat snímáníobrazovky – Blokovat snímání obrazovky a funkce asistenta Google. Pro zařízení s iOS použijte možnost omezení iOS v Intune.

  • Vzdáleně vymazataplikaci – umožňuje správcům vzdáleně vymazat Webex pro Intune z mobilního zařízení.

  • Zakázat kopírování a vkládání– zabraňte uživatelům v používání kopírování a vkládání mezi Webexem pro Intune a dalšími aplikacemi. Kopírování a vkládání však můžete povolit s jinými podnikovými aplikacemi spravovanými zásadami.

  • Zakázat ukládání kopií dat organizace– zablokuje uživatelům ukládání dat Webexu pro Intune na místních zařízeních. Správci můžou vybrat služby, jako je OneDrive nebo SharePoint, pro ukládání dat Webexu pro Intune.

  • Odemčená zařízení– Omezte uživatelům spouštění Webexu pro Intune na zařízeních, která byla odemčená (Jailbroken nebo rooted), abyste získali řízení přístupu pro správu nebo root.

  • Minimální verze aplikace– Definujte minimální verzi vyžadovanou pro Webex pro Intune, aby běžela na mobilních zařízeních.