概要

Webex は Microsoft Intune などのエンタープライズモビリティ管理(EMM)とのインテグレーションをサポートしています。これは、モバイルアプリケーション管理(MAM)およびモバイルデバイス管理(MDM)機能の両方を提供するクラウドベースのサービスです。

MAM ソフトウェアを使用すると、組織で展開されているモバイルアプリケーションへのアクセスの事前設定、構成、コントロールができます。MDM ソフトウェアを使用すると、管理者は組織で使用される会社のモバイルデバイスを監視、管理、保護できます。Webex は MAM および MDM アプリケーションを使用して、個人用デバイスと会社の電話で登録および管理ができます。

展開のオプション

Webex for Intune: Intune SDK を使用して、App Store および Google Play から入手できる Webex for Intune を開発しました。

Intune 版 Webex アプリケーション ID は、ee0f8f6b-011c-4d44-9cac-bb042de0ab18 です。

Webex Intune では、オンデマンド VPN や作業メールの使用など、アプリ ポリシーの実施が可能です。ユーザーは Webex Intune をダウンロードし、Intune アプリケーション保護ポリシーが Webex Intune アプリへのアクセスと企業データの共有をコントロールします。

Webex Intune を展開する場合は、デバイスの登録はオプションです。管理および管理されていないデバイスで使用できます。

モバイル デバイス管理を使用した EMM—すべてのモバイル デバイスと企業アプリケーションは、MDM アプリケーションによって登録され、管理されます。

この展開モデルでは、管理者は Webex Intune アプリケーションを Intune アプリ カタログに追加し、それをユーザーまたはデバイスに割り当てる必要があります( この記事では、Android 用の Webex を追加し、iOS 用の Webex を追加する を参照してください)。Intune アプリ保護ポリシーは、デバイスまたはプロファイル レベルで適用されます。このポリシーは、Webex Intune へのアクセスと企業データの共有を管理するルールのセットを定義します。

また、デバイス制限を設定して、iOS デバイスからデータ共有をコントロールすることもできます。

この記事 のアプリケーション保護ポリシーを作成 するを参照してください。

モバイル アプリケーション管理を使用した EMM—この展開モデルでは、モバイル デバイスは Intune ポータルに登録されていません。

  • ユーザーは、iOS デバイスの App Store および Android デバイス用の Google Play から、Webex Intune アプリを直接ダウンロードすることができます。アプリ保護ポリシーはアプリケーションレベルで適用されます。このポリシーはアクセスのための PIN のようなアプリケーション アクセス要件をコントロールし、Webex Intune からのデータ共有をコントロールします。

  • 別のオプションは、アプリのラップツールを使用して、Webex アプリをラップします。ラップされたアプリケーション ファイルにより、MAM アプリケーションはモバイル デバイスでのアプリの使用方法をコントロールできます。ユーザーはエンタープライズのアプリストアまたは MAM アプリのレポジトリから Webex アプリのラップおよび MAM 管理バージョンをダウンロードできます。アプリケーション保護ポリシーは、ラップされたアプリケーションからの企業データの共有をコントロールします。

この記事 のアプリケーション保護ポリシーを作成 するを参照してください。

ラップされたバージョンの Webex アプリ(iOS 用 .IPA ファイル、および Android 用 .APK ファイル)は、モバイルアプリケーション管理プログラムから取得できます。

注意点

  • Microsoft エンドポイントマネージャー管理センターへのアクセス権を持っている必要があります。

  • ユーザーは Webex アカウントを持っている必要があります。

  • ユーザーが Active Directory で作成され、Intune ライセンスが割り当てられていることを確認します。

  • Android デバイスを登録する場合、そのデバイスは仕事用プロファイルを使用して Intune に登録され、組織のコンプライアンスポリシーに準拠していることを確認してください。

Android 版 Webex を追加します。
1

Microsoft エンドポイントマネージャー管理センターにサインインします。

2

左ペインで、[アプリ] を選択 し、[プラットフォーム][Android] を選択します。

3

[追加] をクリックします。

Webex for Intune は、Store アプリ から 2 つの方法で展開できます。

  • 管理されている Google Play アプリ

    Cisco Webex for Intune を検索し、[承認] をクリックしてから、[同期] をクリックします。

    同期が完了すると、アプリはアプリカタログに追加されます。

  • Android ストアアプリ

    次の情報を入力し、[次へ] をクリックします。

    • 名前—Cisco Webex for Intune

    • 説明 - Cisco Webex for Intune

    • パブリッシャーCisco

    • App Store URLhttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • 最小オペレーティングシステムAndroid 7.0 (Nougat)

Webex for iOS を追加する
1

Microsoft エンドポイントマネージャー管理センターにサインインします。

2

左ペインで、[アプリ] を選択 し、[プラットフォーム][iOS/iPadOS] を選択します。

3

[アプリケーションの追加] をクリックし、[iOS ストアアプリ] を選択します。

4

Cisco Webex for Intune を検索し、次の情報を入力します。

  • 名前—Cisco Webex for Intune
  • 説明 - Cisco Webex for Intune
  • パブリッシャー—Cisco
  • 最小オペレーティング システム - iOS 12.0

iPadOS の場合、[最小オペレーティング システム][13.1 以降] として選択します。

アプリケーションのインストール状態を確認する
1

Microsoft エンドポイントマネージャー管理センターにサインインします。

2

左ペインで、[デバイス] を選択し、[Android] または [iOS] のどちらかを選択します。

3

Webex をインストールしたデバイスを選択し、[管理対象アプリ] をクリックして、Cisco Webex for Intune を検索します。

4

インストールステータスを確認します。

アプリ設定ポリシーを作成する

Android および iOS/iPadOS デバイスの両方で、Intune アプリ設定ポリシーを作成できます。これらの設定を管理対象デバイスと管理対象アプリケーションの両方に適用できます。Webex アプリは、ユーザーがモバイル デバイスで初めてアプリを実行するとき、これらの設定を確認します。Intune アプリ構成設定が適用され、アプリの構成と管理を使用してアプリをカスタマイズできるようになります。

  • Android

    1. Microsoft エンドポイント マネージャー管理センターにサインインします。

    2. 左ペインで [アプリ] を選択し、[アプリ保護ポリシー] をクリックします。

    3. [追加] をクリックし、[管理対象デバイス] または [管理対象アプリ] を選択します。

    4. [アプリ設定を作成] セクションで Android デバイスに関する次の情報を入力し、[次へ] をクリックします。

      • 名前—Cisco Webex 構成ポリシー

      • プラットフォーム—Android エンタープライズを選択します

      • 対象アプリ—Cisco Webex または Cisco Webex for Intune を選択します

      • プロファイル タイプ—Android 展開タイプを選択します

      • 対象アプリ—Cisco Webex または Cisco Webex for Intune を選択します

    5. [設定][構成設定形式] で、[構成デザイナーを使用] を選択します。

    6. [追加] をクリックして、[アプリの構成キー] を選択します。

      これらのアプリの構成キーは Android 展開で利用できます。

      設定名 値の種類 説明
      ログイン用 WebViewボックスにチェックを入れる / またはクリアするブール値

      チェックすると、認証サインインのフローに WebView を使用することができます。

      MDM 画面ロックを強制するボックスにチェックを入れる / またはクリアするブール値

      チェックすると、Android ユーザーのロック画面の要件を有効にします。

      FedRAMP のログインの強制ボックスにチェックを入れる / またはクリアするブール値

      チェックすると、Android ユーザーは政府機関の顧客向けの Webex 専用クラスターにサインインするよう指示されます。

      MDM 組織 IDControl Hub の [管理] > [アカウント] > [組織 ID] からコピー文字列

      Webex の組織 ID を、Webex アプリの起動時に使用する一意の識別子として設定します。

      メール アドレスを挿入できる変数

      {{mail}}

      		文字列

      EMM サーバーがユーザーのサインイン時にメール アドレスを事前に入力することを許可します。

      メールアドレスの変数メールを Webex 変数に login_hint割り当て、サインインのためにユーザーのメールアドレスを事前設定します。

  • iOS または iPadOS

    1. Microsoft エンドポイント マネージャー管理センターにサインインします。

    2. 左ペインで [アプリ] を選択し、[アプリ保護ポリシー] をクリックします。

    3. [追加] をクリックし、[管理対象デバイス] または [管理対象アプリ] を選択します。

    4. プラットフォーム [iOS/iPadOS] を選択します。

    5. [設定][構成設定形式] で、[構成デザイナーを使用] を選択します。

    6. アプリの構成パラメータを選択します。

      これらのアプリ設定パラメータは、iOS/iPadOS デプロイでサポートされています。

      構成キー 値の種類 構成値 説明
      orgIdentifier文字列組織 ID組織 ID は Control Hub で取得できます。[管理] > [アカウント] の順に選択し、組織 ID から値を取得します。
      login_hint文字列{{mail}}

      メールアドレスの変数 {{mail}} login_hint を Webex 変数にマップして、サインインのためにユーザーのメール アドレスを事前設定します。

      pinLockDuration整数"Number" Mention 数値を ms 単位で表示Webex アプリがアイドル状態になり、ピンクのロック画面が表示される時間をミリ秒単位で定義します。
      fedRampEnabledブール値trueモバイル ユーザーだけが Webex FedRamp クラスタにログインできるようにします。

      isDeviceAuthLoginEnabled

      		ブール値trueiPad に QR コードを表示します。ユーザーは iPhone を使用して QR コードをスキャンしてログインできます。
      copyAndPasteDisabledブール値trueアプリ全体のコピーと貼り付けを無効にします。
      isLoginHintEditableブール値trueユーザがプリセットのログイン ヒントを変更できるようにします。
      defaultBrowserEnabledブール値trueアプリが iOS 設定でユーザーが設定したデフォルトのブラウザを使用するように強制します。

      コピーと貼り付けを無効にする、PIN ロックの継続時間を設定するなどの制限については、Intune で利用可能なアプリ保護ポリシーを使用することもできます。

アプリケーション保護ポリシーを作成する

アプリケーション保護ポリシーは、組織のデータが安全に保たれ、管理対象アプリに確実に含まれるようにするルールです。ポリシーは、ユーザーが会社のデータにアクセスまたはデータを移動しようとする場合に強制されるルール、またはユーザーがアプリを使用している場合に禁止または監視される一連のアクションです。アプリ保護ポリシーは、MDM で管理された Webex for Intune、およびラップされたアプリケーション (.IPA ファイルおよび .APK ファイル) に使用できます。

既存のアプリケーション保護ポリシーがある場合は、同じポリシーを使用してユーザーに割り当てることができます。または、以下の手順を使用して、新しいアプリ保護ポリシーを作成できます。

この手順の詳細については、Microsoft ドキュメントを 参照してください

1

Microsoft エンドポイントマネージャー管理センターにサインインします。

2

左ペインで、[アプリ] を選択し、[アプリ保護ポリシー] をクリックします。

3

[ポリシーの作成] を選択し、[Android] または [iOS] を選択します。

4

保護ポリシーの名前を入力し、[次へ] をクリックします。

5

ターゲット デバイス タイプを選択します。管理 または未管理

6

[パブリック アプリの選択] をクリックし、モバイル デバイスでホストするサービスに応じて、検索フィールドに [Webex for Intune] または [Webex Meetings] を入力します。

7

適切なオプションを選択し、[次へ] をクリックします。

8

データ保護については、以下で参照されている制限を選択します。

詳細については、「データ保護設定 」を参照してください。

9

(オプション) ポリシーの免責を作成するには、[免責するアプリを選択] を選択します。

Webex アプリケーションの例外を設定する必要がある場合は、このオプションを使用します。管理対象アプリとの間でデータを転送できる非管理対象アプリを選択できます。管理されていない Webex アプリケーションの場合、ポリシーの免除リストの [値] フィールドに次の文字列を使用します。
  • iOS/iPadOS 版 Webex アプリ: URL プロトコル webex のデータ転送の例外を作成します。webexteams プロトコルは、下位互換性を維持するためにも機能する場合があります。
  • Android 版 Webex アプリ: アプリ パッケージ名 com.cisco.wx2.android にデータ転送の例外を追加する
  • Android 版 Webex アプリ (Intune バージョン): アプリ パッケージ名 com.cisco.wx2.android.msintune のデータ転送の例外を追加する
  • Android 版 Webex Meetings: アプリ パッケージ名 com.cisco.webex.meetings にデータ転送の例外を追加する
10

設定を構成した後、[次へ] をクリックします。

11

[アクセス要件] で、PIN と資格情報の要件を設定します。

12

[条件付き起動] で、[次へ] をクリックします。

13

[割り当て] で、Webex ユーザーグループにポリシーを割り当て、[次へ] をクリックします。

14

入力した設定を確認し、[作成] をクリックします。

アプリケーション保護ポリシーを確認する
1

Microsoft エンドポイントマネージャー管理センターにサインインします。

2

左ペインで、[アプリ] を選択し、[アプリ保護ポリシー] をクリックします。

3

[アプリ保護ポリシー] を選択し、ユーザーがチェックインされ、ポリシーが適用されていることを確認します。

ユーザー アクセスを承認する
1

ユーザーが初めて Webex にサインインする際に、アクセス権を要求するよう求められます。

2

管理者は、ユーザーが Azure エンタープライズアプリからアプリにアクセスするための許可を付与できます。

サポートされているポリシー

Microsoft Intune は、管理対象デバイスの Webex for Intune で次のポリシーをサポートしています。

  • パスコード/TouchID—ユーザーがパスコードまたは TouchID を設定することを許可します。ユーザーは、モバイルデバイスから Webex アプリを起動するときに、パスコードの入力を求められます。

  • PIN の最大試行回数: ユーザーが間違った PIN を入力できる最大回数を定義します。

  • 管理対象のオープンイン/ドキュメント共有: Webex for Intune から他のポリシー管理対象アプリへのドキュメントの共有を許可します。

  • アプリのバックアップを防ぐ: ユーザーが Webex データを Android バックアップサービスまたは iOS 版 iCloud に保存できないようにします。

  • スクリーン キャプチャを無効にする: スクリーン キャプチャと Google アシスタントの機能をブロックします。iOS デバイスの場合、Intune の iOS 制限オプションを使用します。

  • アプリをリモートでワイプする: 管理者がモバイル デバイスから Webex for Intune をリモートでワイプできるようにします。

  • コピーアンドペーストを無効にする: ユーザーが Webex for Intune と他のアプリ間でコピーアンドペーストを使用できないようにします。ただし、他の企業ポリシー管理対象アプリケーションとのコピーアンドペーストを許可することはできます。

  • 組織データのコピーの保存を無効にする - ユーザーがローカル デバイスに Webex for Intune データを保存できないようにします。管理者は、OneDrive や SharePoint などのサービスを選択して、Webex for Intune データを保存できます。

  • ロック解除されたデバイス: ユーザーがロック解除 (脱獄またはルート) されたデバイスで Webex for Intune を実行して、管理またはルート アクセス コントロールを取得することを制限します。

  • 最小アプリ バージョン: Webex for Intune がモバイル デバイスで実行するために必要な最小バージョンを定義します。