Als beheerder kunt u de Webex-integratie met Intune gebruiken om de Webex-app in te stellen en te beheren vanuit de Microsoft Intune Endpoint Manager.
Overzicht
Webex ondersteunt integratie met Enterprise Mobility Management (EMM), zoals Microsoft Intune, een cloudgebaseerde service die mogelijkheden biedt voor mobile application management (MAM) en mobile device management (MDM).
Met MAM-software kunt u toegang tot in uw organisatie geïmplementeerde mobiele toepassingen inrichten, configureren en besturen. Met MDM-software kunnen beheerders mobiele apparatuur die in uw organisatie worden gebruikt, controleren, beheren en beveiligen. Webex kan worden ingeschreven en beheerd op persoonlijke apparaten en bedrijfstelefoons met MAM- en MDM-toepassingen.
Implementatieopties
Webex voor Intune —Met behulp van de Intune SDK hebben we Webex voor Intune ontwikkeld, dat beschikbaar is in de App Store en Google Play.
De Webex voor Intune-toepassings- Id is ee0f8f6b-011c-4d44-9cac-bb042de0ab18.
Met Webex Intune kunt u app-beleid afdwingen, zoals VPN op aanvraag en het gebruik van zakelijke e-mail. Gebruikers downloaden Webex Intune en vervolgens bepaalt het Intune-toepassingsbeveiligingsbeleid hun toegang tot de Webex Intune-app en het delen van bedrijfsgegevens.
Apparaatinschrijving is optioneel als u Webex Intune wilt implementeren. het kan worden gebruikt op beheerde en onbeheerde apparaten.
EMM met beheer van mobiele apparaten —Alle mobiele apparaten en bedrijfstoepassingen worden geregistreerd bij en beheerd door de MDM-toepassing.
In dit implementatiemodel voegt de beheerder de Webex Intune-toepassing toe aan de Intune-appcatalogus en wijst deze toe aan gebruikers of apparaten (zie Webex voor Android toevoegen en Webex voor iOS toevoegen in dit artikel). Het beveiligingsbeleid voor de Intune-app is van toepassing op apparaat- of profielniveau. Dit beleid definieert een set regels om de toegang tot Webex Intune en het delen van bedrijfsgegevens te beheren.
U kunt ook apparaatbeperkingen configureren om het delen van gegevens vanaf iOS-apparaten te beheren.
Zie Een toepassingsbeveiligingsbeleid maken in dit artikel.
EMM met beheer van mobiele toepassingen —In dit implementatiemodel zijn de mobiele apparaten niet ingeschreven in de Intune-portal.
Gebruikers kunnen de Webex Intune-app rechtstreeks downloaden vanuit de App Store voor iOS-apparaten en Google Play voor Android apparaten. Het app-beveiligingsbeleid is van toepassing op toepassingsniveau. Het beleid bepaalt de toegangsvereisten voor toepassingen, zoals een Pincode voor toegang, en bepaalt het delen van gegevens vanuit Webex Intune.
Een andere optie is om een app-teruglooptool te gebruiken om de Webex-app in te pakken. Met de ingepakte toepassingsbestanden kan een MAM-toepassing bepalen hoe apps op een mobiel apparaat kunnen worden gebruikt. Gebruikers kunnen de ingepakte en door MAM beheerde versie van de Webex -app downloaden vanuit de eigen app store van de onderneming of de opslagplaats van de MAM-app. Het beleid voor toepassingsbeveiliging bepaalt het delen van bedrijfsgegevens vanuit de verpakte toepassing.
Zie Een toepassingsbeveiligingsbeleid maken in dit artikel.
Verpakte versies van Webex-apps (. IPA-bestanden voor iOS en . APK-bestanden voor Android) zijn beschikbaar in het mobiele toepassingsbeheerprogramma.
Dingen om rekening mee te houden
Zorg ervoor dat u toegang hebt tot Microsoft Endpoint Manager-beheer.
Gebruiker moet een Webex account hebben.
Zorg ervoor dat gebruikers zijn gemaakt in uw Active Directory en dat er intune-licenties zijn toegewezen aan gebruikers.
Als Android-apparaten zijn ingeschreven, moet u ervoor zorgen dat ze zijn ingeschreven voor Intune met een werkprofiel en dat ze compatibel zijn met het nalevingsbeleid van uw organisatie.
| 1 | Meld u aan bij Microsoft Endpoint Manager Admin Center. |
| 2 | Selecteer in het linkerdeelvenster Apps en onder Platform kies Android . |
| 3 | Klik op Toevoegen.
Webex voor Intune kan op twee manieren worden geïmplementeerd vanuit de Store-app:
|
| 1 | Meld u aan bij Microsoft Endpoint Manager Admin Center. |
| 2 | Selecteer in het linkerdeelvenster Apps en onder Platform kiest u iOS/iPadOS. |
| 3 | Klik op Toepassing toevoegen en kies iOS Store-app. |
| 4 | Zoek naar Cisco Webex voor Intuneen voer de volgende informatie in:
Voor iPadOS selecteert u Minimaal besturingssysteem als 13.1 en hoger |
| 1 | Meld u aan bij Microsoft Endpoint Manager Admin Center. |
| 2 | Selecteer in het linkerdeelvenster Apparaten en kies uit Android of iOS. |
| 3 | Selecteer het apparaat waar u Webex op hebt geïnstalleerd, klik op Beheerde app en zoek Cisco Webex naar Intune.
|
| 4 | Controleer de installatiestatus. |
U kunt het Configuratiebeleid voor de app configureren voor Android- en iOS-/iPadOS-apparaten. U kunt deze instellingen toepassen op zowel beheerde apparaten als beheerde toepassingen. De Webex-app controleert deze instellingen wanneer gebruikers de app voor het eerst uitvoeren op hun mobiele apparaat. De instellingen voor het configureren van de app worden toegepast, zodat de app kan worden aangepast met de configuratie en het beheer van de app.
Voor iOS/iPadOS
Kies de app-configuratieparameters.
Deze app-configuratieparameters worden ondersteund voor iOS/iPadOS-implementaties.
Configuratiesleutel Type waarde Configuratiewaarde Beschrijving orgIdentifier tekenreeks De id van uw organisatie Uw organisatie-id is beschikbaar in Control Hub: selecteer Beheer > account en haal de waarde op uit organisatie-id. login_hint tekenreeks {{mail}} De variabele e-mailadres toewijzen {{mail}} naar delogin_hint Webex -variabele om het e-mailadres van de gebruiker vooraf in te vullen voor aanmelden.
pinLockDuration Geheel getal 'Nummer' Noem een numerieke waarde in milliseconden Definieert de tijd in milliseconden dat de Webex-app inactief is en geeft het roze vergrendelscherm weer. fedRampEnabled Booleaanse true Sta mobiele gebruikers alleen toe zich aan te melden bij het Webex FedRamp-cluster. isDeviceAuthLoginIngeschakeld
Booleaanse true Geeft de QR-code weer op de iPad. De gebruiker kan de QR-code scannen met behulp van iPhone om zich aan te melden. copyAndPasteDisabled Booleaanse true Hiermee schakelt u kopiëren en plakken in de hele app uit. isLoginHintBewerkbaar Booleaanse true Hiermee kan de gebruiker de vooraf ingestelde aanmeldtip wijzigen. defaultBrowserIngeschakeld Booleaanse true Dwingt de app om de standaardbrowser te gebruiken die door de gebruiker is ingesteld in de iOS-instellingen. 
Voor beperkingen zoals het uitschakelen van kopiëren en instellen van een vergrendelingsduur van een pincode, kunt u ook het app-beveiligingsbeleid gebruiken dat met Intune beschikbaar is.
Toepassingsbeveiligingsbeleid is een regel die ervoor zorgt dat de gegevens van een organisatie veilig blijven of in een beheerde app worden opgenomen. Een beleid kan een regel zijn die wordt opgelegd wanneer de gebruiker bedrijfsgegevens probeert te openen of te verplaatsen, of een reeks acties die worden verboden of gecontroleerd wanneer de gebruiker in de app zit. App-beveiligingsbeleid is beschikbaar voor MDM - beheerde Webex voor intune en verpakte toepassingen (. IPA en . APK-bestanden).
Als u een bestaand beleid voor toepassingsbeveiliging hebt, kunt u hetzelfde beleid gebruiken en dit beleid toewijzen aan de gebruiker. U kunt ook de volgende stappen gebruiken om een nieuw app-beveiligingsbeleid te maken.
U kunt meer over deze procedure lezen in: Microsoft documentatie .
| 1 | Meld u aan bij Microsoft Endpoint Manager Admin Center. |
| 2 | Selecteer in het linkerdeelvenster Apps en klik op App-beveiligingsbeleid. |
| 3 | Selecteer Beleid maken en kies Android of iOS. |
| 4 | Voer een naam in voor het beveiligingsbeleid en klik op Volgende. |
| 5 | Selecteer het apparaattype doelapparaat: Beheerd of Onbeheerd . |
| 6 | Klik op Openbare apps selecteren , voer in |
| 7 | Selecteer een geschikte optie en klik op Volgende . |
| 8 | Voor Gegevensbescherming , kiest u de beperkingen waarnaar hieronder wordt verwezen.
Zie Instellingen voor gegevensbescherming voor meer informatie: |
| 9 | (Optioneel) Om vrijstellingen te creëren voor het beleid Selecteer apps om vrij te stellen. Gebruik deze optie als u vrijstellingen voor Webex-toepassingen wilt configureren. U kunt kiezen welke niet-beheerde apps gegevens van en naar beheerde apps kunnen overdragen. Voor onbeheerde Webex-toepassingen gebruikt u de volgende tekenreeksen voor het veld Waarde in de vrijstellingslijst van uw polis:
|
| 10 | Klik na het configureren van de instellingen op Volgende . |
| 11 | Voor Toegangsvereistenconfigureert u een pincode en aanmeldgegevensvereisten. |
| 12 | Voor conditionele startklikt u op Volgende. |
| 13 | Voor Toewijzingenwijst u het beleid toe aan een Webex-gebruikersgroep en klikt u vervolgens op Volgende. |
| 14 | Controleer de instellingen die u hebt ingevoerd en klik op Maken. |
| 1 | Meld u aan bij Microsoft Endpoint Manager Admin Center. |
| 2 | Selecteer in het linkerdeelvenster Apps en klik op AppBeveiligingsbeleid. |
| 3 | selecteer het App Protection Policy en controleer of de gebruikers zijn ingeschakeld en of het beleid is toegepast.
|
| 1 | Gebruikers worden gevraagd toegang te vragen wanneer ze zich voor de eerste keer aanmelden bij Webex.
|
| 2 | Beheerders kunnen gebruikers toestemming verlenen voor toegang tot de app vanuit de Azure Enterprise-app.
|
Microsoft Intune ondersteunt het volgende beleid met Webex voor intune op beheerde apparaten:
Toegangscode/TouchID:gebruikers toestaan een toegangscode of TouchID in te stellen. De gebruiker wordt gevraagd om een toegangscode in te voeren wanneer hij of zij de Webex-app start vanaf een mobiel apparaat.
Maximumaantalpinpogingen : geef het maximale aantal keren op dat een gebruiker een onjuiste pincode mag invoeren.
Beheerde open-in/document delen : het delen van documenten van Webex toestaan voor het afstemmen opandere apps die beleid zijn beheerd.
Voorkomen datapp-back-up wordt gemaakt: voorkomen dat gebruikers Webex-gegevens opslaan in de Android-back-upservice of iCloud voor iOS.
Schermafbeeldinguitschakelen: schermafbeeldingen blokkeren en mogelijkheden van Google Assistent. Voor iOS-apparaten gebruikt u de optie Beperkingen voor iOS intune.
App op afstand wissen: beheerders toestaan Om Webex op afstand af te wissen voorintune vanaf een mobiel apparaat.
Kopiëren en plakken uitschakelen- Voorkom dat gebruikers kopiëren gebruiken en plakken tussen Webex voor Intune en andere apps. U kunt kopiëren en plakken met andere toepassingen die door het bedrijfsbeleid worden beheerd echter wel toestaan.
Kopieën van Organisatiegegevens opslaan uitschakelen : blokkeren dat gebruikers Webex kunnen opslaan voor gegevens die zijn afgestemdop lokale apparaten. Beheerders kunnen services selecteren, zoals OneDrive of SharePoint, om Webex op te slaan voor intune gegevens.
Ontgrendelde apparaten: beperk het gebruik van Webex voor intune op apparaten die zijn ontgrendeld (Aaneengemapt of geroot) om beheer- ofhoofdtoegangsbediening te verkrijgen.
Minimaleapp-versie - Definieer de minimale versie die vereist is voor Webex voor intune om uit te voeren op mobiele apparaten.
