Yleiskatsaus

Webex tukee integraatiota Enterprise Mobility Managementin (EMM), kuten Microsoft Intunen, pilvipohjaisen palvelun kanssa, joka tarjoaa sekä mobiilisovellusten hallintaa (MAM) että mobiililaitteiden hallintaa (MDM).

MAM-ohjelmiston avulla voit tarjota, määrittää ja hallita organisaatiossasi käytössä olevien mobiilisovellusten käyttöä. MDM-ohjelmiston avulla järjestelmänvalvojat voivat valvoa, hallita ja suojata organisaatiossasi käytettyjä mobiililaitteita. Webex voidaan rekisteröidä ja hallita henkilökohtaisissa laitteissa ja yrityspuhelimissa MAM- ja MDM-sovellusten avulla.

Käyttöönottovaihtoehdot

Webex Intunelle— Kehitimme Intune SDK:n avulla Webexin Intunelle, joka on saatavilla App Storesta ja Google Playsta.

Webex for Intune -sovelluksen tunnus on ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune mahdollistaa sovelluskäytäntöjen täytäntöönpanon, kuten on-demand VPN:n ja työsähköpostin käytön. Käyttäjät lataavat Webex Intunen, ja sitten Intunen sovellusten suojauskäytäntö hallitsee heidän pääsyään Webex Intune -sovellukseen ja yritystietojen jakamista.

Laitteen rekisteröinti on valinnaista, jos haluat ottaa Webex Intunen käyttöön. sitä voidaan käyttää hallituissa ja hallitsemattomissa laitteissa.

EMM mobiililaitteiden hallinnan kanssa— Kaikki mobiililaitteet ja yrityssovellukset on rekisteröity ja niitä hallinnoidaan MDM-sovelluksella.

Tässä käyttöönottomallissa järjestelmänvalvoja lisää Webex Intune -sovelluksen Intune-sovellusluetteloon ja määrittää sen käyttäjille tai laitteille (katso Lisää Webex Androidille ja Lisää Webex iOS:lle tässä artikkelissa). Intune-sovelluksen suojauskäytäntöä sovelletaan laite- tai profiilitasolla. Tämä käytäntö määrittelee joukon sääntöjä, joilla valvotaan pääsyä Webex Intuneen ja yritystietojen jakamista.

Voit myös määrittää laiterajoituksia hallitaksesi tiedon jakamista iOS-laitteista.

Katso Luo sovelluksen suojauskäytäntö tässä artikkelissa.

EMM mobiilisovellusten hallinnan kanssa— Tässä käyttöönottomallissa mobiililaitteita ei ole rekisteröity Intune-portaaliin.

  • Käyttäjät voivat ladata Webex Intune -sovelluksen suoraan App Storesta iOS-laitteille ja Google Playsta Android-laitteille. Sovelluksen suojauskäytäntöä sovelletaan sovellustasolla. Käytäntö ohjaa sovellusten käyttöoikeuksia, kuten pääsyn PIN-koodia, ja hallitsee tietojen jakamista Webex Intunesta.

  • Toinen vaihtoehto on käyttää sovelluksen kääretyökalua Webex-sovelluksen käärimiseen. Käärittyjen sovellustiedostojen avulla MAM-sovellus voi hallita, kuinka sovelluksia voidaan käyttää mobiililaitteessa. Käyttäjät voivat ladata Webex-sovelluksen paketoidun ja MAM-hallitun version yrityksen omasta sovelluskaupasta tai MAM-sovellusvarastosta. Sovelluksen suojauskäytäntö ohjaa yritystietojen jakamista paketoidusta sovelluksesta.

Katso Luo sovelluksen suojauskäytäntö tässä artikkelissa.

Webex-sovellusten kääretyt versiot (.IPA-tiedostot iOS:lle ja .APK-tiedostot Androidille) ovat saatavilla mobiilisovellusten hallintaohjelma.

Muista asioita

  • Varmista, että sinulla on Microsoft Endpoint Managerin hallintakeskuksen käyttöoikeus.

  • Käyttäjällä tulee olla Webex-tili.

  • Varmista, että käyttäjät on luotu Active Directoryyn ja että käyttäjille on määritetty Intune-lisenssit.

  • Jos Android-laitteita on rekisteröity, varmista, että ne on rekisteröity Intuneen työprofiililla ja että ne ovat organisaatiosi vaatimustenmukaisuuskäytännön mukaisia.

Lisää Webex Androidille

1

Kirjaudu sisään Microsoft Endpoint Managerin hallintakeskus.

2

Valitse vasemmasta ruudusta Sovellukset, ja alla Alusta valita Android.

3

Klikkaus Lisätä.

Webex Intunelle voidaan ottaa käyttöön Store-sovellus kahdella tavalla:

  • Hallittu Google Play -sovellus

    Etsiä Cisco Webex Intunelle, klikkaus Hyväksyä ja napsauta sitten Synkronoi.

    Kun synkronointi on valmis, sovellus lisätään sovellusluetteloon.

  • Android Store -sovellus

    Anna seuraavat tiedot ja napsauta sitten Seuraava:

    • NimiCisco Webex Intunelle

    • KuvausCisco Webex Intunelle

    • KustantajaCisco

    • Sovelluskaupan URL-osoitehttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Minimi käyttöjärjestelmäAndroid 7.0 (Nougat)

Lisää Webex iOS:lle

1

Kirjaudu sisään Microsoft Endpoint Managerin hallintakeskus.

2

Valitse vasemmasta ruudusta Sovellukset, ja alla Alusta valita iOS/iPadOS.

3

Klikkaus Lisää sovellus ja valitse iOS-kauppasovellus.

4

Etsiä Cisco Webex Intunelle, anna seuraavat tiedot:

  • Nimi-Cisco Webex Intunelle
  • Kuvaus-Cisco Webex Intunelle
  • Kustantaja-Cisco
  • Minimi käyttöjärjestelmä -iOS 12.0

Valitse iPadOS:lle Minimi käyttöjärjestelmä kuten 13.1 ja myöhemmin

Tarkista sovelluksen asennuksen tila

1

Kirjaudu sisään Microsoft Endpoint Managerin hallintakeskus.

2

Valitse vasemmasta ruudusta Laitteet ja valita Android tai iOS.

3

Valitse laite, johon olet asentanut Webexin, napsauta Hallittu sovellusja etsi sitten Cisco Webex Intunelle.

4

Tarkista asennuksen tila.

Luo sovelluksen määrityskäytäntö

Voit määrittää Intune App Configuration Policyn sekä Android- että iOS/iPadOS-laitteille. Voit käyttää näitä asetuksia sekä hallinnoiduissa laitteissa että hallinnoiduissa sovelluksissa. Webex App tarkistaa nämä asetukset, kun käyttäjät käyttävät sovellusta ensimmäistä kertaa mobiililaitteissaan. Intune App Configuration -asetukset otetaan käyttöön, mikä mahdollistaa sovelluksen mukauttamisen sovellusten määrityksen ja hallinnan avulla.

  • Androidille

    1. Kirjaudu sisään Microsoft Endpoint Managerin hallintakeskus.

    2. Valitse vasemmasta ruudusta Sovellukset ja napsauta Sovelluksen määrityskäytännöt.

    3. Klikkaus Lisätä ja valitse Hallitut laitteet tai Hallitut sovellukset.

    4. Kirjoita Luo sovellusmääritys -osioon seuraavat tiedot Android-laitteille ja napsauta Seuraava.

      • Nimi— Cisco Webexin määrityskäytäntö

      • Alusta – Valitse Android Enterprise

      • Kohdennettu sovellus—Valitse Intunelle Cisco Webex tai Cisco Webex

      • Profiilin tyyppi– Valitse Android-käyttöönottotyyppi

      • Kohdennettu sovellus—Valitse Intunelle Cisco Webex tai Cisco Webex

    5. From asetukset, varten Konfigurointiasetusten muoto, valitse Käytä konfigurointisuunnittelijaa.

    6. Klikkaus Lisätä valitaksesi sovelluksen määritysavain.

      Nämä sovellusmääritysavaimet ovat saatavilla Android-käyttöön.

      Kokoonpanon nimi ArvoArvon tyyppiKuvaus
      WebView kirjautumista vartenValitse tai tyhjennä ruutuBool

      Jos tämä on valittuna, sovellus voi käyttää WebView'n valtuutusta kirjautumiseen.

      Pakota MDM-lukitusnäyttöValitse tai tyhjennä ruutuBool

      Jos tämä on valittuna, se ottaa käyttöön lukitusnäytön vaatimukset Android-käyttäjille.

      Pakota FedRAMP-kirjautuminenValitse tai tyhjennä ruutuBool

      Jos tämä on valittuna, Webex ohjaa Android-käyttäjät kirjautumaan sisään WebEx for Government -asiakkaiden klusteriimme.

      MDM-organisaation tunnusKopioi Control Hubista Hallinta > Tili > Organisaation tunnusmerkkijono

      Määrittää WebEx-organisaation tunnuksesi yksilöiväksi tunnisteeksi Webex-sovelluksen käynnistysprosessia varten.

      Muuttuja, johon sähköpostiosoitteet voidaan lisätä

      {{mail}}

      		merkkijono

      Sallii EMM-palvelimen esitäyttää käyttäjien sähköpostiosoitteet, kun he kirjautuvat sisään.

      Kartoita sähköpostiosoitemuuttuja postia kohtaan login_hint Webex-muuttuja, joka täyttää käyttäjän sähköpostiosoitteen etukäteen kirjautumista varten.

  • iOS/iPadOS:lle

    1. Kirjaudu sisään Microsoft Endpoint Managerin hallintakeskus.

    2. Valitse vasemmasta ruudusta Sovellukset ja napsauta Sovelluksen määrityskäytännöt.

    3. Klikkaus Lisätä ja valitse Hallitut laitteet tai Hallitut sovellukset.

    4. Valitse alusta iOS/iPadOS.

    5. From asetukset, varten Konfigurointiasetusten muoto, valitse Käytä konfigurointisuunnittelijaa.

    6. Valitse sovelluksen määritysparametrit.

      Näitä sovellusmääritysparametreja tuetaan iOS/iPadOS-käyttöönotuksissa.

      AsetusavainArvon tyyppiMääritysarvoKuvaus
      orgIdentifiermerkkijonoSinun Organisaation tunnusOrganisaation tunnuksesi on saatavilla Control Hubissa: valitse Hallinta > Tili ja sitten saada arvo Organisaation tunnus.
      login_hintmerkkijono{{mail}}

      Kartoita sähköpostiosoitemuuttuja {{mail}} kohtaan login_hint Webex-muuttuja, joka täyttää käyttäjän sähköpostiosoitteen etukäteen kirjautumista varten.

      pinLockDurationKokonaisluku"Number" Mainitse numeerinen arvo millisekunteinaMäärittää millisekunteina Webex-sovelluksen käyttämättömän ajan ja tuo esiin vaaleanpunaisen lukitusnäytön.
      fedRampEnabledBooleantottaSalli vain mobiilikäyttäjien kirjautua Webex FedRamp -klusteriin.

      isDeviceAuthLoginEnabled

      		BooleantottaNäyttää QR-koodin iPadissa. Käyttäjä voi kirjautua sisään skannata QR-koodin iPhonella.
      copyAndPasteDisabledBooleantottaPoistaa kopioinnin ja liittämisen käytöstä koko sovelluksessa.
      isLoginHintEditableBooleantottaMahdollistaa käyttäjän muuttaa esiasetettua kirjautumisvihjettä.
      oletusselain käytössäBooleantottaPakottaa sovelluksen käyttämään oletusselainta, jonka käyttäjä on määrittänyt iOS-asetuksissa.

       

      Voit myös käyttää Intunessa saatavilla olevaa sovellusten suojauskäytäntöä rajoituksiin, kuten kopioinnin ja liittämisen poistamiseen käytöstä ja pin-lukitusajan asettamiseen.

Luo sovelluksen suojauskäytäntö

Sovellusten suojauskäytännöt ovat sääntöjä, jotka varmistavat, että organisaation tiedot pysyvät turvassa tai sisältyvät hallittavaan sovellukseen. Käytäntö voi olla sääntö, jota sovelletaan, kun käyttäjä yrittää käyttää tai siirtää yrityksen tietoja, tai joukko toimintoja, jotka ovat kiellettyjä tai valvottuja, kun käyttäjä on sovelluksessa. Sovellusten suojauskäytännöt ovat saatavilla MDM-hallitulle Webex for Intune -sovellukselle ja paketoiduille sovelluksille (.IPA- ja .APK-tiedostot).

Jos sinulla on olemassa sovelluksen suojauskäytäntö, voit käyttää samaa käytäntöä ja määrittää sen käyttäjälle. Tai voit luoda uuden sovelluksen suojauskäytännön seuraavien vaiheiden avulla.

Voit lukea lisää tästä menettelystä kohdasta Microsoftin dokumentaatio.

1

Kirjaudu sisään Microsoft Endpoint Managerin hallintakeskus.

2

Valitse vasemmasta ruudusta Sovellukset ja napsauta Sovelluksen suojauskäytännöt.

3

Valitse Luo käytäntö ja valitse Android tai iOS.

4

Anna suojauskäytännölle nimi ja napsauta Seuraava.

5

Valitse kohdelaitetyyppi: Hallittu tai Hallitsematon.

6

Klikkaus Valitse julkiset sovellukset, tulla sisään Webex Intunelle tai Webex-kokoukset hakukenttään riippuen palveluista, joita haluat isännöidä mobiililaitteella.

7

Valitse sopiva vaihtoehto ja napsauta Seuraava.

8

varten Datan suojelu, valitse alla mainitut rajoitukset.

Katso Tietosuoja-asetukset Lisätietoja:

9

(Valinnainen) Voit luoda poikkeuksia käytäntöön Valitse sovellukset, jotka vapautetaan.

Käytä tätä vaihtoehtoa, jos sinun on määritettävä poikkeuksia Webex-sovelluksille. Voit valita, mitkä hallitsemattomat sovellukset voivat siirtää tietoja hallinnoituihin sovelluksiin ja niistä. Käytä hallitsemattomissa Webex-sovelluksissa seuraavia merkkijonoja Arvo kenttä vakuutusesi poikkeusluettelossa:
  • Webex-sovellus iOS:lle/iPadOS:lle: Luo tiedonsiirtopoikkeus URL-protokollalle webex. The webexteams protokolla voi toimia myös taaksepäin yhteensopivuuden kannalta.
  • Webex-sovellus Androidille: lisää tiedonsiirtopoikkeus sovelluspaketin nimeen com.cisco.wx2.android
  • Webex-sovellus Androidille (Intune-versio): lisää tiedonsiirtopoikkeus sovelluspaketin nimeen com.cisco.wx2.android.msintune
  • Webex-kokoukset Androidille: lisää tiedonsiirtopoikkeus sovelluspaketin nimeen com.cisco.webex.meetings
10

Napsauta asetusten määrittämisen jälkeen Seuraava.

11

varten Pääsyvaatimukset, määritä PIN-koodi ja tunnistetiedot.

12

varten Ehdollinen laukaisu, klikkaus Seuraava.

13

varten Tehtävät, määritä käytäntö Webex-käyttäjäryhmälle ja napsauta sitten Seuraava.

14

Tarkista syöttämäsi asetukset ja napsauta sitten Luoda.

Tarkista sovelluksen suojauskäytäntö

1

Kirjaudu sisään Microsoft Endpoint Managerin hallintakeskus.

2

Valitse vasemmasta ruudusta Sovellukset ja napsauta Sovellusten suojauskäytännöt.

3

Valitse Sovelluksen suojauskäytäntö ja varmista, että käyttäjät ovat kirjautuneet sisään ja käytäntöä sovelletaan.

Hyväksy käyttöoikeudet

1

Käyttäjiä pyydetään pyytämään käyttöoikeutta, kun he kirjautuvat Webexiin ensimmäisen kerran.

2

Järjestelmänvalvojat voivat myöntää käyttäjille luvan käyttää sovellusta Azure Enterprise -sovelluksesta.

Tuetut käytännöt

Microsoft Intune tukee seuraavia käytäntöjä Webex for Intunen kanssa hallituilla laitteilla:

  • Pääsykoodi/TouchID– Salli käyttäjien määrittää pääsykoodi tai TouchID. Käyttäjää pyydetään antamaan salasana, kun hän käynnistää Webex-sovelluksen mobiililaitteesta.

  • Enimmäismäärä PIN-yrityksiä—Määritä, kuinka monta kertaa käyttäjä voi antaa virheellisen PIN-koodin.

  • Hallittu avoin/asiakirjojen jakaminen– Salli Webex for Intunen asiakirjojen jakaminen muihin käytäntöjen hallinnoimiin sovelluksiin.

  • Estä sovellusten varmuuskopiointi— Estä käyttäjiä tallentamasta Webex-tietoja Android-varmuuskopiointipalveluun tai iCloudiin iOS:lle.

  • Poista näytönkaappaus käytöstä- Estä näytön kaappaus ja Google Assistant -ominaisuudet. Käytä iOS-laitteissa Intunen iOS-rajoitusvaihtoehtoa.

  • Etäpyyhi sovellus– Salli järjestelmänvalvojien etäpyyhkiä Webex for Intune mobiililaitteesta.

  • Poista Kopioi ja Liitä käytöstä— Estä käyttäjiä kopioimasta ja liittämästä Webex for Intunen ja muiden sovellusten välillä. Voit kuitenkin sallia kopioinnin ja liittämisen muiden yrityskäytäntöjen hallinnoimien sovellusten kanssa.

  • Poista organisaatiotietojen tallentaminen käytöstä— Estä käyttäjiä tallentamasta Webex for Intune -tietoja paikallisille laitteille. Järjestelmänvalvojat voivat valita palveluita, kuten OneDriven tai SharePointin, tallentaakseen Webex for Intune -tietoja.

  • Avatut laitteet—Estä käyttäjiä käyttämästä Webex for Intunea laitteissa, jotka on avattu (jailbreaked tai rooted), jotta he saavat järjestelmänvalvojan tai pääkäyttäjän käyttöoikeudet.

  • Sovelluksen vähimmäisversio—Määritä Webex for Intunen vähimmäisversio, jotta se toimii mobiililaitteissa.