- Accueil
- /
- Article
Dans cet articleNous proposons plusieurs options aux administrateurs informatiques pour sécuriser l’application Webex App sur les périphériques mobiles des utilisateurs. Cela inclut le kit de développement logiciel (SDK) Microsoft Intune, EMM avec AppConfig, le wrapping d'application à l'aide des fichiers IPA iOS et des fichiers AAB Android, ainsi que des contrôles d'administration pour la gestion des appareils mobiles.
En tant qu’administrateur informatique, vous pouvez appliquer un contrôle complet en inscrivant le périphérique auprès de Microsoft Intune ou d’un autre service tiers pour l’inscription du périphérique, ou utiliser Control Hub pour configurer les paramètres qui appliquent le verrouillage du code PIN ou contrôler le partage des données entre les utilisateurs au sein de votre organisation.
Gestion des périphériques mobiles (MDM) : pour les périphériques mobiles appartenant à l'entreprise, ces périphériques et toutes les applications sont inscrits et gérés par l'application MDM.
Gestion des applications mobiles (MAM) —Pour les appareils mobiles personnels, l’application Webex est uniquement inscrite et gérée par l’application MAM.
Voici l’ordre recommandé pour utiliser ces options :
Microsoft Intune
Configuration de l'application
Wrapping de l’application
Commandes d’administration dans Control Hub
Intégration de Microsoft Intune
L’intégration de Microsoft Intune prend en charge les périphériques personnels et protège l’application Webex avec l’inscription facultative des périphériques. Pour plus d’informations, voir Microsoft Intune .
Pour plus de détails sur la façon de provisionner et de gérer Webex avec Microsoft Intune Endpoint Manager, voir Webex| Installation avec Microsoft Intune .
L’application Microsoft Intune permet l’application de stratégies d’application telles que le VPN à la demande ou l’utilisation de la messagerie électronique professionnelle.
L’inscription des périphériques MDM est facultative.
Application Webex pour Microsoft Intune disponible sur App Store/Google Play.
L’intégration du SDK Microsoft Intune fournit plus de fonctionnalités que celles fournies par AppConfig et les MAM utilisant des versions encapsulées de l’application Webex.
Conformité et accès conditionnel : Microsoft Intune s’intègre à Azure AD (gestion des identités et des accès) pour permettre un large éventail de scénarios de contrôle d’accès. Par exemple, vous pouvez exiger que les périphériques mobiles soient conformes aux normes de l'organisation définies dans Microsoft Intune avant d'accéder à l'application Webex.
Les stratégies de protection des applications Microsoft Intune sont des règles qui garantissent que les données d’une organisation restent sécurisées ou contenues dans une application gérée. Une stratégie peut être une règle qui est appliquée lorsque l'utilisateur tente d'accéder à des données d'entreprise ou de les déplacer, ou un ensemble d'actions qui sont interdites ou surveillées lorsque l'utilisateur est dans l'application.
Configurer EMM avec AppConfig
AppConfig est une communauté qui définit les capacités de contrôle des applications de base au niveau du système d'exploitation (SE) pour iOS et Androïd .
Le tableau suivant montre les stratégies AppConfig prises en charge par Webex App sur Android et iOS. Il montre également le name et (type) des propriétés configurables dans l'application.
Pour plus d’informations sur la façon de configurer ces comportements/stratégies pour l’application Webex, reportez-vous à la documentation de votre système de gestion d’applications sur l’utilisation d’AppConfig.
iOS | Android | |
|---|---|---|
| Navigateur par défaut activé | Pris en charge Utiliser la clé de configuration de l'application gérée
| Non pris en charge |
| Désactiver le copier-coller | Pris en charge Utiliser la clé de configuration de l'application gérée copierEtCollerDésactivé (bool) | Pris en charge Utiliser les paramètres du système d’ système d'exploitation Android avec « Paramètres du profil utilisateur Android Work disponibles dans la configuration EMM » |
| Désactiver la capture d'écran | Utiliser l'option de restrictions du système d'exploitation iOS disponible dans EMM pour empêcher la capture d'écran à partir de l'application Webex | Pris en charge Utiliser les paramètres du système d’ système d'exploitation Android avec « Paramètres du profil utilisateur Android Work disponibles dans la configuration EMM » |
| Open-In/Partage de documents gérés | Pris en charge Utiliser les paramètres de restrictions de l’application Webex gérée pour iOS disponibles dans la configuration EMM | Pris en charge Utiliser les paramètres du système d’ système d'exploitation Android avec « Paramètres du profil utilisateur Android Work disponibles dans la configuration EMM » |
| Code d’accès/TouchID | Pris en charge Utiliser la clé de configuration de l'application gérée
| Pris en charge Utiliser la clé de configuration de l'application gérée
|
| Empêcher la sauvegarde de l'application | Pris en charge Utiliser les paramètres de restrictions de l’application Webex gérée pour iOS disponibles dans la configuration EMM | Pris en charge Utiliser les paramètres du système d’ système d'exploitation Android avec « Paramètres du profil utilisateur Android Work disponibles dans la configuration EMM » |
| Effacement à distance | Pris en charge Utiliser les paramètres de restrictions de l’application Webex gérée pour iOS disponibles dans la configuration EMM | Pris en charge Utiliser les paramètres du système d’ système d'exploitation Android avec « Paramètres du profil utilisateur Android Work disponibles dans la configuration EMM » |
| Connexion requise pour le cluster FedRamp | Pris en charge Utiliser la clé de configuration de l'application gérée
| Pris en charge Utiliser la clé de configuration de l'application gérée
|
| Authentification unique | Pris en charge Utiliser la clé de configuration de l'application gérée
| Pris en charge Utiliser la clé de configuration de l'application gérée
ou
|
| Vue Web pour la connexion | Non pris en charge. | Permet à l’application d’utiliser WebView pour le flux de connexion d’autorisation
|
 | Vous pouvez pré-remplir l'adresse électronique de connexion pour chaque utilisateur en définissant le paramètre de configuration de l'application |
Méthodes de déploiement de Webex :
Lectures complémentaires :
Wrapping d’application avec IPA et AAB
Les versions encapsulées de l'application Webex, le fichier IPA pour iOS et le fichier AAB pour Android, sont disponibles à l'aide de Webex programme de gestion des applications mobiles .
Le fichier AAB pour Android contient le fichier APK.
Les fichiers d'application encapsulés permettent à l'application de gestion de contrôler la manière dont une application peut être utilisée sur un périphérique mobile. Le processus d'encapsulation fournit un ensemble supplémentaire de bibliothèques que l'application de gestion utilise pour contrôler l'application encapsulée.
Nous fournissons les versions IPA et AAB de Webex App.
Les versions gérables MAM de l’application Webex doivent être inscrites et autorisées par l’application MAM.
Les utilisateurs doivent télécharger la version encapsulée et gérée par MAM de l’application Webex à partir de votre propre boutique d’applications ou du référentiel d’applications MAM.
L’utilisation de versions encapsulées contrôlées par MAM de Webex App peut fournir des contrôles supplémentaires à ceux fournis via AppConfig.
Commandes d’administration pour la gestion des appareils mobiles
Si vous choisissez de ne pas utiliser les options Microsoft Intune, AppConfig ou App wrapping, voici les contrôles d’administration qui sont disponibles dans Control Hub pour les administrateurs :
Assurez-vous que le contenu est sécurisé et que seules les personnes disposant d’un écran de verrouillage peuvent accéder à l’application Webex App sur leurs appareils mobiles.
Configurer les politiques de partage de fichiers :
Empêcher l’affichage des aperçus des messages sur les écrans verrouillés. Voir activer les paramètres de sécurité .
Pour sécuriser un périphérique compromis ou lorsqu’une personne quitte une entreprise, vous pouvez révoquer son accès. Voir révoquer l’accès d’un utilisateur à Webex .
