כמנהל מערכת, באפשרותך להשתמש בשילוב Webex עם Intune כדי להקצות ולנהל את אפליקציית Webex מתוך מנהל נקודות הקצה של Microsoft Intune.
סקירה
Webex תומך בשילוב עם ניהול ניידות ארגונית (EMM) כגון Microsoft Intune, שירות מבוסס ענן המספק יכולות ניהול יישומים ניידים (MAM) וניהול מכשירים ניידים (MDM).
תוכנת MAM מאפשרת לך להקצות, להגדיר ולשלוט בגישה ליישומים ניידים הפרוסים בארגון שלך. תוכנת MDM מאפשרת למנהלי מערכת לנטר, לנהל ולאבטח מכשירים ניידים ארגוניים המשמשים בארגון שלך. ניתן לרשום ולנהל את Webex במכשירים אישיים ובטלפונים ארגוניים באמצעות יישומי MAM ו-MDM.
אפשרויות פריסה
Webex עבור Intune —באמצעות ה-SDK של Intune, פיתחנו את Webex עבור Intune, הזמינה מ-App Store ו-Google Play.
מזהה היישום של Webex for Intune הוא ee0f8f6b-011c-4d44-9cac-bb042de0ab18
.
Webex Intune מאפשר אכיפה של מדיניות אפליקציות, כגון VPN לפי דרישה ושימוש בדואר אלקטרוני בעבודה. משתמשים מורידים את Webex Intune ולאחר מכן מדיניות ההגנה על אפליקציות Intune שולטת בגישה שלהם לאפליקציית Webex Intune ובשיתוף של נתונים ארגוניים.
רישום התקנים הוא אופציונלי אם ברצונך לפרוס את Webex Intune; ניתן להשתמש בו במכשירים מנוהלים ולא מנוהלים.
EMM עם ניהולמכשירים ניידים – כל המכשירים הניידים והיישומים הארגוניים רשומים ומנוהלים על-ידי יישום ה-MDM.
במודל פריסה זה, מנהל המערכת מוסיף את היישום Webex Intune לקטלוג האפליקציות של Intune ומקצה אותו למשתמשים או למכשירים (ראה הוספת Webex עבור Android והוספת Webex עבור iOS במאמר זה). מדיניות ההגנה על אפליקציות Intune חלה ברמת המכשיר או הפרופיל. מדיניות זו מגדירה קבוצה של כללים לשליטה בגישה ל- Webex Intune ובשיתוף של נתונים ארגוניים.
ניתן גם להגדיר הגבלות על מכשירים כדי לשלוט בשיתוף נתונים ממכשירי iOS.
ראה יצירת מדיניות הגנה על יישומים במאמר זה.
EMM עם ניהוליישומים ניידים – במודל פריסה זה, המכשירים הניידים אינם רשומים בפורטל Intune.
משתמשים יכולים להוריד את אפליקציית Webex Intune ישירות, מחנות האפליקציות למכשירי iOS ומ-Google Play למכשירי אנדרואיד. מדיניות ההגנה על אפליקציות חלה ברמת האפליקציה. המדיניות שולטת בדרישות הגישה ליישומים, כגון PIN לגישה, ושולטת בשיתוף נתונים מ- Webex Intune.
אפשרות נוספת היא להשתמש בכלי גלישת אפליקציות כדי לעטוף את אפליקציית Webex. קבצי היישום העטופים מאפשרים ליישום MAM לשלוט באופן שבו ניתן להשתמש באפליקציות במכשיר נייד. משתמשים יכולים להוריד את הגרסה העטופה והמנוהלת MAM של אפליקציית Webex מחנות האפליקציות או ממאגר האפליקציות MAM של הארגון. מדיניות ההגנה על היישום שולטת בשיתוף נתונים ארגוניים מהיישום העטוף.
ראה יצירת מדיניות הגנה על יישומים במאמר זה.
גירסאות עטופות של אפליקציות Webex (. קבצי IPA עבור iOS, ו- . קבצי APK עבור אנדרואיד) זמינים מתוכניתניהול היישומים הניידים .
דברים שכדאי לזכור
ודא שיש לך גישה למרכז הניהול של מנהל נקודות הקצה של Microsoft.
המשתמש חייב להיות בעל חשבון Webex.
ודא שמשתמשים נוצרים ב- Active Directory שלך ושלמשתמשים הוקצו רשיונות Intune.
אם מכשירי Android רשומים, ודא שהם רשומים ב- Intune עם פרופיל עבודה ושהם תואמים למדיניות התאימות של הארגון שלך.
1 | היכנס אל מרכזהניהול של מנהל נקודות הקצה של Microsoft. |
2 | בחלונית הימנית, בחר אפליקציות, ותחת פלטפורמה בחר אנדרואיד. |
3 | לחץ על הוסף. ניתן לפרוס את Webex עבור Intune מאפליקציית החנות בשתי דרכים:
|
1 | היכנס אל מרכזהניהול של מנהל נקודות הקצה של Microsoft. |
2 | בחלונית הימנית, בחר יישומים, ותחת פלטפורמה בחר iOS / iPadOS. |
3 | לחץ על הוסף אפליקציה ובחר אפליקצייתחנות iOS. |
4 | חפש את Cisco Webex עבור Intune, הזן את המידע הבא:
עבור iPadOS, בחר/י ״מינימום מערכת הפעלה כ-13.1 ואילך״ |
1 | היכנס אל מרכזהניהול של מנהל נקודות הקצה של Microsoft. |
2 | בחלונית הימנית, בחר מכשירים ובחר מתוך Android או iOS. |
3 | בחר את ההתקן שבו התקנת את Webex, לחץ על יישוםמנוהל ולאחר מכן חפש את Cisco Webex עבור Intune. |
4 | בדוק את מצב ההתקנה. |
באפשרותך לקבוע את התצורה של מדיניות קביעת התצורה של אפליקציית Intune הן עבור מכשירי Android והן עבור מכשירי iOS/iPadOS. באפשרותך להחיל הגדרות אלה הן על התקנים מנוהלים והן על יישומים מנוהלים. אפליקציית Webex בודקת הגדרות אלה כאשר משתמשים מפעילים את האפליקציה בפעם הראשונה במכשירים הניידים שלהם. ההגדרות של 'קביעת תצורה של Intune App' מוחלות, ולאחר מכן מאפשרות להתאים אישית את האפליקציה עם התצורה והניהול של האפליקציה.
מדיניות הגנה על יישומים היא כללים המבטיחים שנתוני הארגון יישארו בטוחים או כלולים ביישום מנוהל. מדיניות יכולה להיות כלל שנאכף כאשר המשתמש מנסה לגשת לנתונים ארגוניים או להעביר אותם, או סדרה של פעולות שאסורות או מנוטרות כאשר המשתמש נמצא באפליקציה. מדיניות הגנה על אפליקציות זמינה עבור MDM - Webex מנוהל עבור Intune ויישומים עטופים (. IPA ו- . קבצי APK).
אם יש לך מדיניות קיימת להגנה על יישומים, באפשרותך להשתמש באותה מדיניות ולהקצות אותה למשתמש. לחלופין, באפשרותך להשתמש בשלבים הבאים כדי ליצור מדיניות חדשה להגנה על אפליקציות.
1 | היכנס אל מרכזהניהול של מנהל נקודות הקצה של Microsoft. |
2 | בחלונית הימנית, בחר יישומים ולחץ על מדיניותהגנה על אפליקציות. |
3 | בחר צור מדיניות ובחר אנדרואיד או iOS. |
4 | הזן שם עבור מדיניות ההגנה ולחץ על הבא. |
5 | בחר את סוג מכשיר היעד: מנוהל או לא מנוהל. |
6 | לחץ בחר אפליקציות ציבוריות , הכנס |
7 | בחר אפשרות מתאימה ולחץ הבא . |
8 | עבור הגנת מידע , בחר את ההגבלות כפי שמצוין להלן. ראה הגדרות הגנת נתונים למידע נוסף: |
9 | (אופציונלי) כדי ליצור פטורים למדיניות בחר ביישומים כדי לפטור. השתמש באפשרות זו אם עליך לקבוע תצורה של פטורים עבור יישומי Webex. באפשרותך לבחור אילו יישומים לא מנוהלים יכולים להעביר נתונים אל יישומים מנוהלים וממנו. עבור יישומי Webex לא מנוהלים, השתמש במחרוזות הבאות עבור שדה Value ברשימת הפטור של המדיניות שלך:
|
10 | לאחר הגדרת ההגדרות לחץ הבא . |
11 | עבור דרישותAccess, קביעת תצורה של קוד PIN ודרישות אישור. |
12 | עבור הפעלה מותנית, לחץ על הבא. |
13 | עבור הקצאות, הקצה את המדיניות לקבוצת משתמשי Webex ולאחר מכן לחץ על הבא. |
14 | סקור את ההגדרות שהזנת ולאחר מכן לחץ על צור. |
1 | היכנס אל מרכזהניהול של מנהל נקודות הקצה של Microsoft. |
2 | בחלונית הימנית, בחר יישומים ולחץ על מדיניותהגנה על אפליקציות. |
3 | בחר את מדיניות הגנת האפליקציה וודא שהמשתמשים הוכנסו לאחסון ושהמדיניות הוחלה. |
1 | משתמשים מתבקשים לבקש גישה כאשר הם נכנסים ל- Webex בפעם הראשונה. |
2 | מנהלי מערכת יכולים להעניק הרשאה למשתמשים לגשת ליישום מתוך היישום הארגוני של Azure. |
Microsoft Intune תומך במדיניות הבאה עם Webex עבור Intune במכשירים מנוהלים:
קוד גישה/TouchID – אפשר למשתמשים להגדיר קוד גישה או TouchID. המשתמש מתבקש להזין קוד סיסמה כאשר הוא מפעיל את אפליקציית Webex ממכשיר נייד.
מספר מרבי של ניסיונותPIN — הגדר את מספר הפעמים המרבי שמשתמש יכול להזין קוד PIN שגוי.
Open-In/שיתוףמסמכים מנוהל – אפשר שיתוף של מסמכים מ- Webex עבור Intune ליישומים אחרים המנוהלים על-ידי מדיניות.
מנעו גיבויאפליקציות – מנעו ממשתמשים לשמור נתוני Webex בשירות הגיבוי של Android או ב-iCloud for iOS.
השבת לכידת מסך- חסום לכידת מסך ויכולות העוזר של Google. עבור מכשירי iOS, השתמש באפשרות הגבלות iOS ב- Intune.
מחק מרחוק אפליקציה— אפשר למנהלי מערכת למחוק מרחוק את Webex עבור Intune ממכשיר נייד.
הפוך העתקה והדבקהללא זמינות – מנע ממשתמשים להשתמש בהעתקה והדבקה בין Webex עבור Intune ויישומים אחרים. עם זאת, אתה יכול לאפשר העתקה והדבקה עם יישומים אחרים המנוהלים על ידי מדיניות ארגונית.
הפוך עותקים שמורים של נתונים ארגונייםללא זמינים — חסום משתמשים משמירת Webex עבור נתוני Intune במכשירים מקומיים. מנהלי מערכת יכולים לבחור שירותים, כגון OneDrive או SharePoint, כדי לאחסן Webex עבור נתוני Intune.
התקניםלא נעולים — הגבל משתמשים מלהפעיל את Webex for Intune במכשירים שאינם נעולים (שבורים בכלא או מושרשים), כדי לקבל פקדי גישה ניהוליים או שורשיים.
גירסתאפליקציה מינימלית — הגדר את הגירסה המינימלית הנדרשת עבור Webex עבור Intune כדי לפעול במכשירים ניידים.