管理者は、Webex と Intune の統合を使用して、Microsoft Intune エンドポイントマネージャーから Webex アプリの事前設定および管理ができます。
概要
Webex は Microsoft Intune などのエンタープライズモビリティ管理(EMM)とのインテグレーションをサポートしています。これは、モバイルアプリケーション管理(MAM)およびモバイルデバイス管理(MDM)機能の両方を提供するクラウドベースのサービスです。
MAM ソフトウェアを使用すると、組織で展開されているモバイルアプリケーションへのアクセスの事前設定、構成、コントロールができます。 MDM ソフトウェアを使用すると、管理者は組織で使用される会社のモバイルデバイスを監視、管理、保護できます。 Webex は MAM および MDM アプリケーションを使用して、個人用デバイスと会社の電話で登録および管理ができます。
展開のオプション
IntuneWebex —Intune SDK を使用して IntuneWebexを開発し、App Store と Google Play から入手できます。
Webex for IntuneアプリケーションIDは ee0f8f6b-011c-4d44-9cac-bb042de0ab18 です。
Webex Intune では、オンデマンドVPNや仕事用メールの使用など、アプリポリシーを強制できます。 ユーザーがWebex Intune をダウンロードすると、Intuneアプリケーション保護ポリシーがWebex Intune アプリへのアクセスと企業データの共有を制御します。
Webex Intune を展開する場合、デバイスの登録はオプションです。管理対象デバイスおよび管理されていないデバイスで使用できます。
モバイルデバイス管理を使用した EMM —すべてのモバイルデバイスと企業アプリケーションが、MDMアプリケーションに登録、管理されます。
この展開モデルでは、管理者がWebex Intuneアプリケーションを Intune アプリ カタログに追加し、それをユーザーまたはデバイスに割り当てます (参照Android 版Webexを追加します。およびWebex for iOS を追加するこの記事内)。 Intune アプリ保護ポリシーは、デバイス レベルまたはプロファイルレベルで適用されます。 このポリシーは、 Webex Intune へのアクセスおよび企業データの共有をコントロールするための一連のルールを定義します。
デバイス制限を設定して iOS デバイスからのデータ共有をコントロールすることもできます。
参照先アプリケーション保護ポリシーを作成する参照してください。
モバイルアプリケーション管理を使用した EMM —この展開モデルでは、モバイルデバイスは Intuneポータルサイトに登録されていません。
ユーザーは、iOS デバイスの場合は App Store から、Android デバイスの場合は Google Play から、 Webex Intune アプリを直接ダウンロードできます。 アプリ保護ポリシーはアプリケーションレベルで適用されます。 このポリシーは、アクセス用のPINなどのアプリケーションのアクセス要件をコントロールし、 Webex Intune からのデータ共有をコントロールします。
別のオプションは、アプリ ラッピング ツールを使用してWebex アプリをラップする方法です。アプリケーションファイルをラップすることで、MAMアプリケーションはモバイル デバイスでのアプリの使用方法をコントロールできます。 ユーザーはエンタープライズ独自のアプリストアまたは MAM アプリのレポジトリからWebexアプリのラップされた MAM 管理バージョンをダウンロードできます。 アプリケーション保護ポリシーは、ラップされたアプリケーションからの企業データの共有をコントロールします。
参照先アプリケーション保護ポリシーを作成する参照してください。
ラップされたバージョンの Webex アプリ(iOS 用 .IPA ファイル、および Android 用 .APK ファイル)は、モバイルアプリケーション管理プログラムから取得できます。
注意点
Microsoft エンドポイントマネージャー管理センターへのアクセス権を持っている必要があります。
ユーザーは Webex アカウントを持っている必要があります。
ユーザーが Active Directory で作成され、Intune ライセンスが割り当てられていることを確認します。
Android デバイスを登録する場合、そのデバイスは仕事用プロファイルを使用して Intune に登録され、組織のコンプライアンスポリシーに準拠していることを確認してください。
| 1 | Microsoft エンドポイントマネージャー管理センターにサインインします。 |
| 2 | 左ペインで、[アプリ] を選択 し、[プラットフォーム] で [Android] を選択します。 |
| 3 | [追加] をクリックします。
Webex for Intune は、次の 2 つの方法でストアアプリから展開できます。
|
| 1 | Microsoft エンドポイントマネージャー管理センターにサインインします。 |
| 2 | 左ペインで、[アプリ] を選択 し、[プラットフォーム] で [iOS/iPadOS] を選択します。 |
| 3 | [アプリケーションの追加] をクリックし、[iOS ストアアプリ] を選択します。 |
| 4 | Cisco Webex for Intune を検索し、次の情報を入力します。
iPadOS の場合、[最小オペレーティングシステム] を 13.1 以降として選択します |
| 1 | Microsoft エンドポイントマネージャー管理センターにサインインします。 |
| 2 | 左ペインで、[デバイス] を選択し、[Android] または [iOS] のどちらかを選択します。 |
| 3 | Webex をインストールしたデバイスを選択し、[管理対象アプリ] をクリックして、Cisco Webex for Intune を検索します。
|
| 4 | インストールステータスを確認します。 |
Android および iOS/iPadOS デバイスの両方で、Intune アプリ設定ポリシーを作成できます。 これらの設定を管理対象デバイスと管理対象アプリケーションの両方に適用できます。 Webex アプリは、ユーザーがモバイル デバイスで初めてアプリを実行するとき、これらの設定を確認します。 Intune アプリ構成設定が適用され、アプリの構成と管理を使用してアプリをカスタマイズできるようになります。
iOS または iPadOS
アプリの構成パラメータを選択します。
これらのアプリ設定パラメータは、iOS/iPadOS デプロイでサポートされています。
構成キー 値の種類 構成値 説明 組織識別子 文字列 組織 ID 組織 ID は Control Hub で取得できます。 [管理] > [アカウント] の順に選択し、組織 ID から値を取得します。 login_hint 文字列 {{mail}} メール アドレスの変数を{{mail}} Webex の変数にマッピングすることでlogin_hintWebexインする際にユーザーのメール アドレスを事前に入力し変数。
pinLockDuration 整数 "Number" メンション数値 (ミリ秒単位) Webex アプリがアイドル状態の時間をミリ秒単位で定義し、ピンクのロック画面を表示します。 fedRampEnabled ブール値 true モバイル ユーザーのみが Webex FedRamp クラスタにログインすることを許可します。 isDeviceAuthLoginEnabled です。
ブール値 true iPadにQRコードを表示します。 ユーザーはiPhoneを使用してQRコードをスキャンしてログインできます。 copyAndPasteDisabled ブール値 true アプリ全体のコピーと貼り付けを無効にします。 isLoginHint編集可能 ブール値 true ユーザーがプリセットのログインヒントを変更できるようにします。 defaultBrowserEnabled ブール値 true アプリは、iOS 設定でユーザーが設定したデフォルトのブラウザを使用するように強制します。 
コピーと貼り付けを無効にする、PIN ロックの継続時間を設定するなどの制限については、Intune で利用可能なアプリ保護ポリシーを使用することもできます。
アプリケーション保護ポリシーは、組織のデータが安全に保たれ、管理対象アプリに確実に含まれるようにするルールです。ポリシーは、ユーザーが会社のデータにアクセスまたはデータを移動しようとする場合に強制されるルール、またはユーザーがアプリを使用している場合に禁止または監視される一連のアクションです。アプリ保護ポリシーは、MDM で管理された Webex for Intune、およびラップされたアプリケーション (.IPA ファイルおよび .APK ファイル) に使用できます。
既存のアプリケーション保護ポリシーがある場合は、同じポリシーを使用してユーザーに割り当てることができます。 または、以下の手順を使用して、新しいアプリ保護ポリシーを作成できます。
この手順の詳細については、 Microsoftのドキュメントを選択します。
| 1 | Microsoft エンドポイントマネージャー管理センターにサインインします。 |
| 2 | 左ペインで、[アプリ] を選択し、[アプリ保護ポリシー] をクリックします。 |
| 3 | [ポリシーの作成] を選択し、[Android] または [iOS] を選択します。 |
| 4 | 保護ポリシーの名前を入力し、[次へ] をクリックします。 |
| 5 | ターゲット デバイス タイプを選択します。 管理が容易または未管理を選択します。 |
| 6 | クリックパブリック アプリの選択というメッセージが表示されたら |
| 7 | 適切なオプションを選択して、次へを選択します。 |
| 8 | 対象:データ保護で、以下で参照されている制限を選択します。 |
| 9 | (オプション) ポリシーの免除を作成するには 免除するアプリを選択。 Webex アプリケーションの免除を設定する必要がある場合は、このオプションを使用します。 管理対象外のアプリが管理対象アプリとの間でデータを転送できるアプリを選択できます。 管理されていない Webex アプリケーションの場合、ポリシーの免除リストの [値] フィールドに次の文字列を使用します。
|
| 10 | 設定を構成した後、 をクリックします。次へを選択します。 |
| 11 | [アクセス要件] で、PIN と資格情報の要件を設定します。 |
| 12 | [条件付き起動] で、[次へ] をクリックします。 |
| 13 | [割り当て] で、Webex ユーザーグループにポリシーを割り当て、[次へ] をクリックします。 |
| 14 | 入力した設定を確認し、[作成] をクリックします。 |
| 1 | Microsoft エンドポイントマネージャー管理センターにサインインします。 |
| 2 | 左ペインで、[アプリ] を選択し、[アプリ保護ポリシー] をクリックします。 |
| 3 | [アプリ保護ポリシー] を選択し、ユーザーがチェックインされ、ポリシーが適用されていることを確認します。
|
| 1 | ユーザーが初めて Webex にサインインする際に、アクセス権を要求するよう求められます。
|
| 2 | 管理者は、ユーザーが Azure エンタープライズアプリからアプリにアクセスするための許可を付与できます。
|
Microsoft Intune は、管理対象デバイスの Webex for Intune で次のポリシーをサポートしています。
パスコード/タッチ ID - ユーザーがパスコードまたは TouchID を設定できます。 ユーザーは、モバイルデバイスから Webex アプリを起動するときに、パスコードの入力を求められます。
最大 PIN 試行回数 - 誤った PIN 入力を許容する最大回数を定義します。
管理された Open-In/ドキュメント共有 - Webex for Intune から他のポリシー管理アプリへのドキュメントの共有を許可します。
アプリのバックアップを防止 - ユーザーが Webex データを Android バックアップサービスまたは iOS 用 iCloud に保存できないようにします。
スクリーンキャプチャの無効にする - スクリーンキャプチャと Google アシスタント機能をブロックします。 iOS デバイスの場合、Intune の iOS 制限オプションを使用します。
アプリのリモートワイプ - 管理者がモバイルデバイスから Webex for Intune をリモートで削除できます。
コピーアンドペーストの無効にする - ユーザーが Webex for Intune と他のアプリ間でコピーアンドペーストを使用できないようにします。 ただし、他の企業ポリシー管理対象アプリケーションとのコピーアンドペーストを許可することはできます。
組織データのコピーの保存を無効にする - ユーザーが Webex for Intune データをローカルデバイスに保存できないようにします。 管理者は、OneDrive や SharePoint などのサービスを選択して、Webex for Intune データを保存できます。
ロック解除されたデバイス - ユーザーがロック解除された(脱獄されたまたはルート化された)デバイスで Webex for Intune を実行して、管理またはルートアクセスコントロールを取得するのを制限します。
アプリの最小バージョン - Webex for Intune をモバイルデバイスで実行するために必要な最小バージョンを定義します。
