En tant qu’administrateur, vous pouvez utiliser l’intégration Webex avec Intune pour provisioner et gérer l’application Webex à partir de Microsoft Intune Endpoint Manager.
Aperçu
Webex prend en charge l’intégration avec Enterprise Mobility Management (MD) tel que Microsoft Intune, un service basé sur le Cloud qui fournit à la fois les fonctions de Gestion des applications mobiles (Mam) et Gestion des périphériques mobiles (MDM).
Le logiciel de gestion des applications mobiles (MAM) vous permet de déployer, configurer et contrôler l’accès aux applications mobiles déployées dans votre organisation. Le logiciel MDM permet aux administrateurs de contrôler, gérer et sécuriser les appareils mobiles d’entreprise utilisés dans votre organisation. Webex peut être inscrit et géré sur les périphériques personnels et les téléphones d’entreprise à l’aide des applications MAM et MDM.
Options de déploiement
Webex pour Intune —À l’aide du SDK Intune, nous avons développé Webex pour Intune, qui est disponible sur l’App Store et Google Play.
L’ID de l’application Webex pour Intune est ee0f8f6b-011c-4d44-9cac-bb042de0ab18
.
Webex Intune permet l’application de stratégies d’applications, telles que le VPN à la demande et l’utilisation de la messagerie électronique professionnelle. Les utilisateurs téléchargent Webex Intune, puis la stratégie de protection de l’application Intune contrôle leur accès à l’application Webex Intune et le partage des données d’entreprise.
L’inscription du périphérique est facultative si vous souhaitez déployer Webex Intune ; il peut être utilisé sur les périphériques gérés et non gérés.
EMM avec gestion des périphériques mobiles —Tous les périphériques mobiles et les applications d'entreprise sont inscrits et gérés par l'application MDM.
Dans ce modèle de déploiement, l'administrateur ajoute l'application Webex Intune au catalogue d'applications Intune et l'attribue aux utilisateurs ou aux périphériques (voir Ajouter Webex pour Android et Ajouter Webex pour iOS dans cet article). La stratégie de protection des applications Intune s’applique au niveau de l’appareil ou du profil. Cette stratégie définit un ensemble de règles pour contrôler l’accès à Webex Intune et le partage des données d’entreprise.
Vous pouvez également configurer des restrictions de périphérique pour contrôler le partage de données à partir de périphériques iOS.
Voir Créer une stratégie de protection des applications dans cet article.
EMM avec gestion des applications mobiles : dans ce modèle de déploiement, les périphériques mobiles ne sont pas inscrits dans le portail Intune.
Les utilisateurs peuvent télécharger l’application Webex Intune directement à partir de l’App Store pour les appareils iOS et de Google Play pour les appareils Android. La stratégie de protection des applications s'applique au niveau de l'application. La stratégie contrôle les exigences d’accès aux applications, telles que le code PIN d’accès, et contrôle le partage des données à partir de Webex Intune.
Une autre option consiste à utiliser un outil d'encapsulation d'application pour encapsuler l' Webex App. Les fichiers d'application encapsulés permettent à une application MAM de contrôler la manière dont les applications peuvent être utilisées sur un périphérique mobile. Les utilisateurs peuvent télécharger la version encapsulée et gérée par MAM de l’application Webex à partir de la propre boutique d’applications de l’entreprise ou du référentiel d’applications MAM. La politique de protection des applications contrôle le partage des données de l’entreprise à partir de l’application qui est resserée.
Voir Créer une stratégie de protection des applications dans cet article.
Versions génériques des applications Webex (. Fichiers IPA pour iOS et . Les fichiers APK pour Android) sont disponibles à partir du programme de gestion des applications mobiles.
Choses à ne pas oublier
Assurez-vous que vous avez accès au centre d’administration Microsoft Endpoint Manager.
L’utilisateur doit avoir un compte Webex.
Assurez-vous que les utilisateurs sont créés dans Active Directory utilisateurs et qu’ils ont reçu des licences Intune.
Si les périphériques Android sont inscrits, assurez-vous qu’ils sont inscrits à Entune avec un profil de travail et qu’ils sont conformes à la politique de conformité de votre organisation.
1 | Connectez-vous au Centre d’administration gestionnaire du point de terminaison Microsoft. |
2 | Dans le volet gauche, sélectionnez Applications , puis sous Plateforme choisissez Android . |
3 | Cliquez sur Ajouter. Webex pour Intune peut être déployé à partir de l’application Store de deux façons :
|
1 | Connectez-vous au Centre d’administration gestionnaire du point de terminaison Microsoft. |
2 | Dans le volet gauche, sélectionnez Applications , puis sous Plateforme choisissez iOS/iPadOS. |
3 | Cliquez sur Ajouter une application et choisissez iOS Store App. |
4 | Recherchez Cisco Webex’Intune, saisissez les informations suivantes :
Pour iPadOS, sélectionnez Système d’exploitation minimum avec la norme 13.1 et plus tard |
1 | Connectez-vous au Centre d’administration gestionnaire du point de terminaison Microsoft. |
2 | Dans le volet gauche, sélectionnez Périphériques et choisissez à partir d’Android ou iOS. |
3 | Sélectionnez le périphérique sur quel vous avez installé Webex, cliquez sur Application gérée, puis recherchez l’Cisco Webex pour Intune. |
4 | Vérifiez le statut d’installation. |
Vous pouvez configurer la Politique de configuration Intune App à la fois pour les périphériques Android et iOS/iPadOS. Vous pouvez appliquer ces paramètres à la fois aux périphériques gérés et aux applications gérées. L’application Webex vérifie ces paramètres lorsque les utilisateurs exécutent l’application pour la première fois sur leurs périphériques mobiles. Les paramètres de configuration Intune App sont appliqués, ce qui permet ensuite à l’application d’être personnalisée avec la configuration et la gestion de l’application.
Les politiques de protection des applications sont des règles qui garantissent que les données d’une organisation restent sécurisées ou contenues dans une application gérée. Une politique peut être une règle qui est appliquée lorsque l’utilisateur tente d’accéder ou de déplacer les données d’entreprise, ou un ensemble d’actions qui sont interdites ou contrôlées lorsque l’utilisateur est dans l’application. Les politiques de protection des applications sont disponibles pour MDM - managed Webex for Intune and wrapped applications (. IPA et . fichiers APK).
Si vous avez une politique de protection des applications existante, vous pouvez utiliser la même politique et l’attribuer à l’utilisateur. Ou, vous pouvez utiliser les étapes suivantes pour créer une nouvelle politique de protection de l’application.
Vous pouvez en savoir plus sur cette procédure dans Documentation Microsoft .
1 | Connectez-vous au Centre d’administration gestionnaire du point de terminaison Microsoft. |
2 | Dans le volet gauche, sélectionnez Applications et cliquez sur Politiques de protection de l’application. |
3 | Sélectionnez Créer une politique et choisissez Android ou iOS. |
4 | Entrez un nom pour la politique de protection et cliquez sur Suivant. |
5 | Sélectionnez le type de périphérique cible : Géré ou Non géré . |
6 | Cliquez sur Sélectionner des applications publiques , entrez |
7 | Sélectionnez une option appropriée et cliquez sur Suivant . |
8 | Pour Protection des données , choisissez les restrictions référencées ci-dessous. Voir Paramètres de protection des données pour plus d’informations : |
9 | (Facultatif) Pour créer des exemptions à la politique Sélectionnez les applications à exempter. Utilisez cette option si vous devez configurer des exemptions pour les applications Webex. Vous pouvez choisir quelles applications non gérées peuvent transférer des données vers et depuis des applications gérées. Pour les applications Webex non gérées, utilisez les chaînes suivantes pour le champ Valeur de la liste des exemptions de votre politique :
|
10 | Après avoir configuré les paramètres, cliquez sur Suivant . |
11 | Pour les exigences d’accès, configurez un CODE PIN et les exigences des informations d’identification. |
12 | Pour le lancementconditionnel , cliquez sur Suivant . |
13 | Pour les attributions, attribuez la politique à un groupe d’utilisateurs Webex puis cliquez sur Suivant. |
14 | Revoir les paramètres que vous avez entrés puis cliquez sur Créer. |
1 | Connectez-vous au Centre d’administration gestionnaire du point de terminaison Microsoft. |
2 | Dans le volet gauche, sélectionnez Applications et cliquez sur Politiques de protection de l’application. |
3 | sélectionnez la Politique de protection de l’application et vérifiez que les utilisateurs sont cochés et que la politique est appliquée. |
1 | Les utilisateurs sont invités à demander l’accès lorsqu’ils se connectent à Webex pour la première fois. |
2 | Les administrateurs peuvent accorder aux utilisateurs l’autorisation d’accéder à l’application à partir de l’application Azure Enterprise. |
Microsoft Intune prend en charge les politiques suivantes avec Webex pour Intune sur les périphériques gérés :
Code d’accès/TouchID—Autorisezles utilisateurs à configurer un code d’accès ou un TouchID (Code d’accès). Les utilisateurs sont invités à saisir un code d’accès lorsqu’ils lancent l’application Webex à partir d’un périphérique mobile.
Nombre maximum de tentativesde PIN —Définissez le nombre maximum de fois qu’un utilisateur peut saisir un code PIN incorrect.
Gestion du partage d’ouvrir/de documents —Autoriser le partage de documents de Webex pour Intune avec d’autresapplications gérées par des politiques.
Empêcher la sauvegarde de l’application —Empêcher les utilisateurs d’enregistrer les données Webex sur le service desauvegarde Android ou iCloud pour iOS.
Désactiver la captured’écran —Bloquer la capture d’écran et les fonctions d’assistant Google. Pour les appareils iOS, utilisez l’option de restrictions iOS à Intune.
Effacer l’application à distance —Permettre aux administrateurs d’effacer Webex à distance pourIntune à partir d’un périphérique mobile.
Désactiver copier et coller—Empêcher les utilisateurs d’utiliser le copier-coller entre Webex pour Intune et d’autres applications. Cependant, vous pouvez autoriser la copie et le coller avec d’autres applications gérées par la politique de l’entreprise.
Désactiver l’enregistrement des copies des données de l’organisation —Empêcher les utilisateursd’enregistrer Webex pour Intune data sur les périphériques locaux. Les administrateurs peuvent sélectionner les services, tels que OneDrive ou SharePoint, pour stocker Webex pour intune data.
Périphériques déverrouillés —Empêchez les utilisateurs d’exécution de Webex pour Intune sur les périphériques qui ont été déverrouillés (Rootbroken ou Root), pour obtenir les contrôles d’accès administratifs ouracines.
Version minimum del’application —Définissez la version minimum requise pour Qu’Intune s’exécute sur les périphériques mobiles.