Aperçu

Webex prend en charge l’intégration avec Enterprise Mobility Management (MD) tel que Microsoft Intune, un service basé sur le Cloud qui fournit à la fois les fonctions de Gestion des applications mobiles (Mam) et Gestion des périphériques mobiles (MDM).

Le logiciel de gestion des applications mobiles (MAM) vous permet de déployer, configurer et contrôler l’accès aux applications mobiles déployées dans votre organisation. Le logiciel MDM permet aux administrateurs de contrôler, gérer et sécuriser les appareils mobiles d’entreprise utilisés dans votre organisation. Webex peut être inscrit et géré sur les périphériques personnels et les téléphones d’entreprise à l’aide des applications MAM et MDM.

Options de déploiement

Webex pour Intune —À l’aide du SDK Intune, nous avons développé Webex pour Intune, qui est disponible sur l’App Store et Google Play.

L’ID de l’application Webex pour Intune est ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune permet l’application de stratégies d’applications, telles que le VPN à la demande et l’utilisation de la messagerie électronique professionnelle. Les utilisateurs téléchargent Webex Intune, puis la stratégie de protection de l’application Intune contrôle leur accès à l’application Webex Intune et le partage des données d’entreprise.

L’inscription du périphérique est facultative si vous souhaitez déployer Webex Intune ; il peut être utilisé sur les périphériques gérés et non gérés.

EMM avec gestion des périphériques mobiles —Tous les périphériques mobiles et les applications d'entreprise sont inscrits et gérés par l'application MDM.

Dans ce modèle de déploiement, l'administrateur ajoute l'application Webex Intune au catalogue d'applications Intune et l'attribue aux utilisateurs ou aux périphériques (voir Ajouter Webex pour Android et Ajouter Webex pour iOS dans cet article). La stratégie de protection des applications Intune s’applique au niveau de l’appareil ou du profil. Cette stratégie définit un ensemble de règles pour contrôler l’accès à Webex Intune et le partage des données d’entreprise.

Vous pouvez également configurer des restrictions de périphérique pour contrôler le partage de données à partir de périphériques iOS.

Voir Créer une stratégie de protection des applications dans cet article.

EMM avec gestion des applications mobiles : dans ce modèle de déploiement, les périphériques mobiles ne sont pas inscrits dans le portail Intune.

  • Les utilisateurs peuvent télécharger l’application Webex Intune directement à partir de l’App Store pour les appareils iOS et de Google Play pour les appareils Android. La stratégie de protection des applications s'applique au niveau de l'application. La stratégie contrôle les exigences d’accès aux applications, telles que le code PIN d’accès, et contrôle le partage des données à partir de Webex Intune.

  • Une autre option consiste à utiliser un outil d'encapsulation d'application pour encapsuler l' Webex App. Les fichiers d'application encapsulés permettent à une application MAM de contrôler la manière dont les applications peuvent être utilisées sur un périphérique mobile. Les utilisateurs peuvent télécharger la version encapsulée et gérée par MAM de l’application Webex à partir de la propre boutique d’applications de l’entreprise ou du référentiel d’applications MAM. La politique de protection des applications contrôle le partage des données de l’entreprise à partir de l’application qui est resserée.

Voir Créer une stratégie de protection des applications dans cet article.

Versions génériques des applications Webex (. Fichiers IPA pour iOS et . Les fichiers APK pour Android) sont disponibles à partir du programme de gestion des applications mobiles.

Choses à ne pas oublier

  • Assurez-vous que vous avez accès au centre d’administration Microsoft Endpoint Manager.

  • L’utilisateur doit avoir un compte Webex.

  • Assurez-vous que les utilisateurs sont créés dans Active Directory utilisateurs et qu’ils ont reçu des licences Intune.

  • Si les périphériques Android sont inscrits, assurez-vous qu’ils sont inscrits à Entune avec un profil de travail et qu’ils sont conformes à la politique de conformité de votre organisation.

Ajouter Webex pour Android

1

Connectez-vous au Centre d’administration gestionnaire du point de terminaison Microsoft.

2

Dans le volet gauche, sélectionnez Applications , puis sous Plateforme choisissez Android .

3

Cliquez sur Ajouter.

Webex pour Intune peut être déployé à partir de l’application Store de deux façons :

  • Application Google Play gérée

    Recherchez Cisco Webex pour Intune, cliquez sur Accepter puis cliquez sur Sync .

    Lorsque la synchronisation est terminée, l’application est ajoutée au catalogue des applications.

  • Application Android Store

    Saisissez les informations suivantes et cliquez sur Suivant:

    • Nom— Cisco Webex pourIntune

    • Description— Cisco Webex pourIntune

    • Éditeur-Cisco

    • URL de l’App Store:https://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Systèmed’exploitation minimum — Android7.0 (Nougat)

Ajouter Webex pour iOS

1

Connectez-vous au Centre d’administration gestionnaire du point de terminaison Microsoft.

2

Dans le volet gauche, sélectionnez Applications , puis sous Plateforme choisissez iOS/iPadOS.

3

Cliquez sur Ajouter une application et choisissez iOS Store App.

4

Recherchez Cisco Webex’Intune, saisissez les informations suivantes :

  • Nom—Cisco Webex pour Intune
  • Description—Cisco Webex pour Intune
  • Éditeur :Cisco
  • Système d’exploitation minimum—iOS 12.0

Pour iPadOS, sélectionnez Système d’exploitation minimum avec la norme 13.1 et plus tard

Vérifiez le statut d’installation de l’application

1

Connectez-vous au Centre d’administration gestionnaire du point de terminaison Microsoft.

2

Dans le volet gauche, sélectionnez Périphériques et choisissez à partir d’Android ou iOS.

3

Sélectionnez le périphérique sur quel vous avez installé Webex, cliquez sur Application gérée, puis recherchez l’Cisco Webex pour Intune.

4

Vérifiez le statut d’installation.

Créer une politique de configuration de l’application

Vous pouvez configurer la Politique de configuration Intune App à la fois pour les périphériques Android et iOS/iPadOS. Vous pouvez appliquer ces paramètres à la fois aux périphériques gérés et aux applications gérées. L’application Webex vérifie ces paramètres lorsque les utilisateurs exécutent l’application pour la première fois sur leurs périphériques mobiles. Les paramètres de configuration Intune App sont appliqués, ce qui permet ensuite à l’application d’être personnalisée avec la configuration et la gestion de l’application.

  • Pour Android

    1. Connectez-vous au Centre d’administration gestionnaire du point de terminaison Microsoft.

    2. Dans le volet gauche, sélectionnez Applications et cliquez sur Politiques de configuration de l’application.

    3. Cliquez sur Ajouter et sélectionnez Périphériques gérés ou Applications gérées.

    4. Pour la section Créer la configuration de l’application, saisissez les informations suivantes pour les périphériques Android et cliquez sur suivant.

      • Nom—politique Cisco Webex configuration du système

      • Plateforme —Sélectionnez Android Enterprise

      • Application ciblée—Sélectionnez Cisco Webex ou Cisco Webex pour Intune

      • Type deprofil—Sélectionnez le type de déploiement Android

      • Application ciblée—Sélectionnez Cisco Webex ou Cisco Webex pour Intune

    5. À partir de Paramètres, pour le format des paramètres de configuration , choisissezUtiliser le concepteur de configuration .

    6. Cliquez sur Ajouter pour sélectionner la clé de configuration de l’application.

      Ces clés de configuration de l’application sont disponibles pour le déploiement d’Android.

      Nom de la configuration ValeurType de valeurDescription
      Vue Web pour la connexionCocher ou effacer la caseBool

      Si elle est cochée, permet à l’application d’utiliser WebView pour le processus de inscription d’autorisation.

      Imposer le verrouillage de l’écran MDMCocher ou effacer la caseBool

      Si elle est cochée, active les exigences de verrouillage de l’écran pour les utilisateurs Android.

      Imposer la connexion FedRAMPCocher ou effacer la caseBool

      Si cette vérification est cochée, Webex demande aux utilisateurs Android de se connecter à notre cluster dédié pour Webex pour les clients du Gouvernement.

      ID de l’organisation MDMCopier à partir de Control Hub Management > compte > L’ID de l’organisationChaîne de caractères

      Configure l’ID de votre organisation Webex en tant qu’identificateur unique pour le processus de démarrage de l’application Webex.

      Variable aux endroits où les adresses de courriel peuvent être insérées

      {{mail}}

      		Chaîne de caractères

      Permet au serveur MAILS de pré-prépopulate l’adresse électronique des utilisateurs lorsqu’ils se connectent.

      Mapper la variable d'adresse électronique courrier aulogin_hint Variable Webex, pour préremplir l’adresse électronique de l’utilisateur pour la connexion.

  • Pour iOS/iPadOS

    1. Connectez-vous au Centre d’administration gestionnaire du point de terminaison Microsoft.

    2. Dans le volet gauche, sélectionnez Applications et cliquez sur Politiques de configuration de l’application.

    3. Cliquez sur Ajouter et sélectionnez Périphériques gérés ou Applications gérées.

    4. Sélectionnez plateforme iOS/iPadOS.

    5. À partir de Paramètres, pour le format des paramètres de configuration , choisissezUtiliser le concepteur de configuration .

    6. Choisissez les paramètres de configuration de l’application.

      Ces paramètres de configuration de l’application sont pris en charge pour les déploiements iOS/iPadOS.

      Clé de configurationType de valeurValeur de configurationDescription
      orgIdentifierChaîne de caractèresL’ID de votre organisationL’ID de votre organisation est disponible dans Control Hub : sélectionnez Gestion > compte, puis obtenez la valeur de l’ID de l’organisation.
      login_hintChaîne de caractères{{mail}}

      Mapper la variable d'adresse électronique {{mail}} aulogin_hint Variable Webex, pour préremplir l’adresse électronique de l’utilisateur pour la connexion.

      Code pinLockDurationEntier« Numéro » Mention numérique Valeur en millisecondesDéfinit la durée en millisecondes pendant laquelle l’application Webex est inactive et affiche l’écran de verrouillage rose.
      fedRampEnabledBooleantrue (Vrai)Autoriser uniquement les utilisateurs mobiles à se connecter au cluster Webex FedRamp.

      ConnexionAuthAuthActivé

      		Booleantrue (Vrai)Affiche le code QR sur iPad. L'utilisateur peut scanner le code QR à l'aide de l'iPhone pour se connecter.
      copyAndPasteDisabledBooleantrue (Vrai)Désactive le copier-coller dans l’application.
      isLoginHintEditableBooleantrue (Vrai)Permet à l'utilisateur de modifier le conseil de connexion prédéfini.
      navigateurActivé par défautBooleantrue (Vrai)Force l’application à utiliser le navigateur par défaut configuré par l’utilisateur dans les paramètres iOS.

       

      Pour les restrictions telles que la désactivation du copier-coller et la configuration d’une durée de verrouillage du pin, vous pouvez également utiliser la politique de protection de l’application disponible avec Intune.

Créer une politique de protection des applications

Les politiques de protection des applications sont des règles qui garantissent que les données d’une organisation restent sécurisées ou contenues dans une application gérée. Une politique peut être une règle qui est appliquée lorsque l’utilisateur tente d’accéder ou de déplacer les données d’entreprise, ou un ensemble d’actions qui sont interdites ou contrôlées lorsque l’utilisateur est dans l’application. Les politiques de protection des applications sont disponibles pour MDM - managed Webex for Intune and wrapped applications (. IPA et . fichiers APK).

Si vous avez une politique de protection des applications existante, vous pouvez utiliser la même politique et l’attribuer à l’utilisateur. Ou, vous pouvez utiliser les étapes suivantes pour créer une nouvelle politique de protection de l’application.

Vous pouvez en savoir plus sur cette procédure dans Documentation Microsoft .

1

Connectez-vous au Centre d’administration gestionnaire du point de terminaison Microsoft.

2

Dans le volet gauche, sélectionnez Applications et cliquez sur Politiques de protection de l’application.

3

Sélectionnez Créer une politique et choisissez Android ou iOS.

4

Entrez un nom pour la politique de protection et cliquez sur Suivant.

5

Sélectionnez le type de périphérique cible : Géré ou Non géré .

6

Cliquez sur Sélectionner des applications publiques , entrez Webex pour Intune ou Webex Meetings dans le champ de recherche, en fonction des services que vous souhaitez héberger sur le périphérique mobile.

7

Sélectionnez une option appropriée et cliquez sur Suivant .

8

Pour Protection des données , choisissez les restrictions référencées ci-dessous.

Voir Paramètres de protection des données pour plus d’informations :

9

(Facultatif) Pour créer des exemptions à la politique Sélectionnez les applications à exempter.

Utilisez cette option si vous devez configurer des exemptions pour les applications Webex. Vous pouvez choisir quelles applications non gérées peuvent transférer des données vers et depuis des applications gérées. Pour les applications Webex non gérées, utilisez les chaînes suivantes pour le champ Valeur de la liste des exemptions de votre politique :
  • Application Webex pour iOS/iPadOS : créer une exception de transfert de données pour le protocole URL webex. Le webexteams Le protocole peut également fonctionner pour la rétrocompatibilité.
  • Application Webex pour Android : ajouter une exception de transfert de données pour le nom du pack d’application com.cisco.wx2.android
  • Application Webex pour Android (version Intune) : ajouter une exception de transfert de données pour le nom du pack d’application com.cisco.wx2.android.msintune
  • Webex Meetings pour Android : ajouter une exception de transfert de données pour le nom du pack d’application com.cisco.webex.meetings
10

Après avoir configuré les paramètres, cliquez sur Suivant .

11

Pour les exigences d’accès, configurez un CODE PIN et les exigences des informations d’identification.

12

Pour le lancementconditionnel , cliquez sur Suivant .

13

Pour les attributions, attribuez la politique à un groupe d’utilisateurs Webex puis cliquez sur Suivant.

14

Revoir les paramètres que vous avez entrés puis cliquez sur Créer.

Vérifier la politique de protection de l’application

1

Connectez-vous au Centre d’administration gestionnaire du point de terminaison Microsoft.

2

Dans le volet gauche, sélectionnez Applications et cliquez sur Politiques de protection de l’application.

3

sélectionnez la Politique de protection de l’application et vérifiez que les utilisateurs sont cochés et que la politique est appliquée.

Approuver l’accès utilisateur

1

Les utilisateurs sont invités à demander l’accès lorsqu’ils se connectent à Webex pour la première fois.

2

Les administrateurs peuvent accorder aux utilisateurs l’autorisation d’accéder à l’application à partir de l’application Azure Enterprise.

Politiques supportées

Microsoft Intune prend en charge les politiques suivantes avec Webex pour Intune sur les périphériques gérés :

  • Code d’accès/TouchID—Autorisezles utilisateurs à configurer un code d’accès ou un TouchID (Code d’accès). Les utilisateurs sont invités à saisir un code d’accès lorsqu’ils lancent l’application Webex à partir d’un périphérique mobile.

  • Nombre maximum de tentativesde PIN —Définissez le nombre maximum de fois qu’un utilisateur peut saisir un code PIN incorrect.

  • Gestion du partage d’ouvrir/de documents —Autoriser le partage de documents de Webex pour Intune avec d’autresapplications gérées par des politiques.

  • Empêcher la sauvegarde de l’application —Empêcher les utilisateurs d’enregistrer les données Webex sur le service desauvegarde Android ou iCloud pour iOS.

  • Désactiver la captured’écran —Bloquer la capture d’écran et les fonctions d’assistant Google. Pour les appareils iOS, utilisez l’option de restrictions iOS à Intune.

  • Effacer l’application à distance —Permettre aux administrateurs d’effacer Webex à distance pourIntune à partir d’un périphérique mobile.

  • Désactiver copier et coller—Empêcher les utilisateurs d’utiliser le copier-coller entre Webex pour Intune et d’autres applications. Cependant, vous pouvez autoriser la copie et le coller avec d’autres applications gérées par la politique de l’entreprise.

  • Désactiver l’enregistrement des copies des données de l’organisation —Empêcher les utilisateursd’enregistrer Webex pour Intune data sur les périphériques locaux. Les administrateurs peuvent sélectionner les services, tels que OneDrive ou SharePoint, pour stocker Webex pour intune data.

  • Périphériques déverrouillés —Empêchez les utilisateurs d’exécution de Webex pour Intune sur les périphériques qui ont été déverrouillés (Rootbroken ou Root), pour obtenir les contrôles d’accès administratifs ouracines.

  • Version minimum del’application —Définissez la version minimum requise pour Qu’Intune s’exécute sur les périphériques mobiles.