Jako správce můžete pomocí integrace Webexu s Intune zřídit a spravovat aplikaci Webex z Microsoft Intune Endpoint Manageru.
Přehled
Webex podporuje integraci se správou podnikové mobility (EMM), jako je Microsoft Intune, cloudová služba, která poskytuje funkce správy mobilních aplikací (MAM) i správy mobilních zařízení (MDM).
Software MAM umožňuje zřizovat, konfigurovat a řídit přístup k mobilním aplikacím nasazeným ve vaší organizaci. Software MDM umožňuje správcům monitorovat, spravovat a zabezpečit podniková mobilní zařízení používaná ve vaší organizaci. Webex lze zaregistrovat a spravovat na osobních zařízeních a firemních telefonech pomocí aplikací MAM a MDM.
Možnosti nasazení
Webex pro Intune – Pomocí sady Intune SDK jsme vyvinuli Webex pro Intune, která je dostupná v obchodech App Store a Google Play.
ID aplikace Webex pro Intune je ee0f8f6b-011c-4d44-9cac-bb042de0ab18
.
Webex Intune umožňuje vynucování zásad aplikace, jako je například VPN na vyžádání a používání pracovního e-mailu. Uživatelé si stáhnou Webex Intune a zásady ochrany aplikace Intune řídí jejich přístup k aplikaci Webex Intune a sdílení podnikových dat.
Registrace zařízení je volitelná, pokud chcete nasadit Webex Intune; lze jej použít ve spravovaných i nespravovaných zařízeních.
EMM se správou mobilních zařízení – Všechna mobilní zařízení a podnikové aplikace jsou zaregistrovány a spravovány pomocí aplikace MDM.
V tomto model nasazení správce přidá aplikaci Webex Intune do katalogu aplikací Intune a přiřadí ji uživatelům nebo zařízením (viz Přidejte Webex pro Android a Přidejte si Webex pro iOS v tomto článku). Zásady ochrany aplikací Intune se vztahují na úroveň zařízení nebo profilu. Tyto zásady definují sadu pravidel k řízení přístupu k Webex Intune a sdílení podnikových dat.
Můžete také nakonfigurovat omezení zařízení k ovládání sdílení dat ze zařízení se systémem iOS.
Viz Vytvořte zásady ochrany aplikací v tomto článku.
EMM se správou mobilních aplikací –V tomto model nasazení nejsou mobilní zařízení registrována v portálu Intune.
Uživatelé si mohou aplikaci Webex Intune stáhnout přímo z App Store pro zařízení se systémem iOS a z obchodu Google Play pro zařízení se systémem Android . Na úrovni aplikace se vztahují zásady ochrany aplikace. Tyto zásady řídí požadavky na přístup aplikace, jako je PIN pro přístup, a řídí sdílení dat z Webex Intune.
Další možností je použití nástroje pro obtékání aplikace k zalomení aplikace Webex. Zalomené soubory aplikace umožňují aplikaci MAM řídit způsob použití aplikací v mobilní zařízení. Uživatelé si mohou stáhnout zabalenou verzi aplikace Webex spravovanou MAM z podnikového obchodu s aplikacemi nebo úložiště aplikace MAM. Zásady ochrany aplikací řídí sdílení podnikových dat ze zabalené aplikace.
Viz Vytvořte zásady ochrany aplikací v tomto článku.
Zabalené verze aplikací Webex (. IPA soubory pro iOS a . APK soubory pro Android) jsou k dispozici z mobilní aplikace management programu.
Co je třeba mít na paměti
Ujistěte se, že máte přístup k Centru pro správu Microsoft Endpoint Manageru.
Uživatel musí mít účet Webex.
Ujistěte se, že jsou uživatelé vytvořeni ve službě Active Directory a že uživatelům byly přiřazeny licence Intune.
Pokud jsou zařízení s Androidem zaregistrovaná, ujistěte se, že jsou zaregistrovaná v Intune s pracovním profilem a že jsou v souladu se zásadami dodržování předpisů vaší organizace.
1 | Přihlaste se k Centru pro správu Microsoft EndpointManageru . |
2 | V levém podokně vyberte Aplikace a v části Platforma zvolte Android . |
3 | Klikněte na Přidat. Webex pro Intune se dá nasadit z aplikace pro Store dvěma způsoby:
|
1 | Přihlaste se k Centru pro správu Microsoft EndpointManageru . |
2 | V levém podokně vyberte Aplikace a v části Platforma zvolte iOS/iPadOS. |
3 | Klikněte na Přidat aplikaci a zvolte Aplikace pro iOS Store. |
4 | Vyhledejte Cisco Webex pro Intune, zadejte následující informace:
V iPadOS vyberte Minimální operační systém jako 13.1 a novější. |
1 | Přihlaste se k Centru pro správu Microsoft EndpointManageru . |
2 | V levém podokně vyberte Zařízení a vyberte z Android nebo iOS. |
3 | Vyberte zařízení, na které jste nainstalovali Webex, klikněte na Spravovaná aplikacea pak vyhledejte Cisco Webex pro Intune. |
4 | Zkontrolujte stav instalace. |
Zásady konfigurace aplikací Intune můžete nakonfigurovat pro zařízení s Androidem i iOS/iPadOS. Tato nastavení můžete použít jak pro spravovaná zařízení, tak pro spravované aplikace. Aplikace Webex kontroluje tato nastavení, když uživatelé poprvé spustí aplikaci na svých mobilních zařízeních. Použije se nastavení konfigurace aplikace Intune, které pak umožní přizpůsobení aplikace pomocí konfigurace a správy aplikace.
Zásady ochrany aplikací jsou pravidla, která zajišťují, že data organizace zůstanou v bezpečí nebo obsažená ve spravované aplikaci. Zásada může být pravidlo, které se vynucuje, když se uživatel pokusí o přístup k podnikovým datům nebo o jejich přesunutí, nebo sada akcí, které jsou zakázané nebo monitorované, když je uživatel v aplikaci. Zásady ochrany aplikací jsou k dispozici pro MDM – spravovaný Webex pro Intune a zabalené aplikace (. IPA a . APK soubory).
Pokud máte existující zásadu ochrany aplikací, můžete použít stejnou zásadu a přiřadit ji uživateli. Nebo můžete pomocí následujících kroků vytvořit novou zásadu ochrany aplikací.
Více informací o tomto postupu si můžete přečíst v článku Dokumentace Microsoft .
1 | Přihlaste se k Centru pro správu Microsoft EndpointManageru . |
2 | V levém podokně vyberte Aplikace a klikněte na Zásady ochrany aplikací. |
3 | Vyberte Vytvořit zásadu a zvolte Android nebo iOS. |
4 | Zadejte název zásad ochrany a klikněte na tlačítko Další. |
5 | Vyberte typ cílového typ zařízení: Spravováno nebo Nespravováno . |
6 | Klikněte Vyberte veřejné aplikace , zadejte |
7 | Vyberte požadovanou možnost a klikněte Další . |
8 | Pro Ochrana dat , zvolte níže uvedená omezení. Viz Nastavení ochrany dat Další informace: |
9 | (Volitelně) Chcete-li vytvořit výjimky ze zásad, vyberte aplikace, které chcete vyjmout. Tuto možnost použijte, pokud potřebujete nakonfigurovat výjimky pro aplikace Webex. Můžete si vybrat, které nespravované aplikace mohou přenášet data do a ze spravovaných aplikací. V případě nespravovaných aplikací Webex použijte pro pole Hodnota v seznamu výjimek pro vaše zásady následující řetězce:
|
10 | Po konfiguraci nastavení klikněte na Další . |
11 | V případě požadavků na přístupnakonfigurujte požadavek na kód PIN a přihlašovací údaje. |
12 | V případě podmíněného spuštěníklepněte na tlačítko Další . |
13 | V části Přiřazenípřiřaďte zásadu skupině uživatelů Webex a klikněte na tlačítko Další. |
14 | Zkontrolujte nastavení, která jste zadali, a klepněte na tlačítko Vytvořit. |
1 | Přihlaste se k Centru pro správu Microsoft EndpointManageru . |
2 | V levém podokně vyberte Aplikace a klikněte na Zásady ochrany aplikací. |
3 | vyberte zásady ochrany aplikací a ověřte, že jsou uživatelé vráceni se změnami a zásada je použitá. |
1 | Uživatelé jsou vyzváni k vyžádání přístupu při prvním přihlášení k Webexu. |
2 | Správci můžou uživatelům udělit oprávnění k přístupu k aplikaci z aplikace Azure Enterprise. |
Microsoft Intune podporuje následující zásady s Webexem pro Intune na spravovaných zařízeních:
Passcode/TouchID– Umožňuje uživatelům nastavit přístupový kód nebo TouchID. Uživatel je vyzván k zadání přístupového kódu při spuštění aplikace Webex z mobilního zařízení.
Maximální počet pokusů o pinkód – Definujte maximální počet, kolikrát může uživatel zadat nesprávný kód PIN.
Spravované sdílení open-in/document– povolí sdílení dokumentů z Webexu pro Intune do jiných aplikací spravovaných zásadami.
Zabránit zálohování aplikací– Zabraňte uživatelům v ukládání dat Webex do zálohovací služby Android nebo iCloud pro iOS.
Zakázat snímáníobrazovky – Blokovat snímání obrazovky a funkce asistenta Google. Pro zařízení s iOS použijte možnost omezení iOS v Intune.
Vzdáleně vymazataplikaci – umožňuje správcům vzdáleně vymazat Webex pro Intune z mobilního zařízení.
Zakázat kopírování a vkládání– zabraňte uživatelům v používání kopírování a vkládání mezi Webexem pro Intune a dalšími aplikacemi. Kopírování a vkládání však můžete povolit s jinými podnikovými aplikacemi spravovanými zásadami.
Zakázat ukládání kopií dat organizace– zablokuje uživatelům ukládání dat Webexu pro Intune na místních zařízeních. Správci můžou vybrat služby, jako je OneDrive nebo SharePoint, pro ukládání dat Webexu pro Intune.
Odemčená zařízení– Omezte uživatelům spouštění Webexu pro Intune na zařízeních, která byla odemčená (Jailbroken nebo rooted), abyste získali řízení přístupu pro správu nebo root.
Minimální verze aplikace– Definujte minimální verzi vyžadovanou pro Webex pro Intune, aby běžela na mobilních zařízeních.