Обзор

Webex поддерживает интеграцию с ПО для управления корпоративной мобильностью (EMM), например Microsoft Intune. Это облачная служба, которая предоставляет возможности управления мобильными приложениями (MAM) и управления мобильными устройствами (MDM).

С помощью ПО MAM можно подготавливать и настраивать развернутые в вашей организации мобильные приложения, а также управлять доступом к ним. ПО MDM позволяет администраторам выполнять отслеживание и обеспечивать безопасность корпоративных мобильных устройств, используемых в вашей организации, а также управлять ими. Регистрацию и управление Webex можно осуществлять на персональных устройствах и корпоративных телефонах с помощью приложений MAM и MDM.

Варианты развертывания

Webex для Intune - Используя пакет SDK для Intune, мы разработали Webex для Intune, который доступен в App Store и Google Play.

идентификатор приложения Webex для Intune: ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune позволяет применять политики приложений, такие как VPN по запросу и использование рабочей электронной почты. Пользователи загружают Webex Intune, а затем политика защиты приложений Intune контролирует их доступ к приложению Webex Intune и совместное использование корпоративных данных.

Регистрация устройства не является обязательной, если вы хотите развернуть Webex Intune; его можно использовать на управляемых и неуправляемых устройствах.

EMM с управлением мобильными устройствами - Все мобильные устройства и корпоративные приложения регистрируются и управляются приложением MDM.

В этой модель развертывания администратор добавляет приложение Webex Intune в каталог приложений Intune и назначает его пользователям или устройствам (см. Добавить Webex для Android и Добавить Webex для iOS в этой статье). Политика защиты приложений Intune применяется на уровне устройства или профиля. Эта политика определяет набор правил для управления доступом к Webex Intune и совместным использованием корпоративных данных.

Вы также можете настроить ограничения устройства для управления совместным доступом к данным с устройств iOS.

См. Создать политику защиты приложений в этой статье.

EMM с управлением мобильными приложениями - В этой модель развертывания мобильные устройства не регистрируются на портале Intune.

  • Пользователи могут загрузить приложение Webex Intune напрямую из App Store для устройств iOS и Google Play для устройств Android . Политика защиты приложения применяется на уровне приложения. Политика контролирует требования к доступу к приложениям, например ПИН -код для доступа, и управляет совместным доступом к данным из Webex Intune.

  • Другой вариант - использовать инструмент упаковки приложения для упаковки приложение Webex. Файлы приложений в оболочке позволяют приложению MAM управлять тем, как приложения могут использоваться на мобильное устройство. Пользователи могут загрузить версию приложения Webex с оболочкой и управляемую MAM из собственного корпоративного магазина приложений или репозитория приложений MAM. Политика защиты приложений регулирует совместный доступ к корпоративным данным из приложения с оболочкой.

См. Создать политику защиты приложений в этой статье.

Версии приложений Webex с оболочкой (файлы IPA для iOS и файлы APK для Android) доступны в программе управления мобильными приложениями.

Учитывайте приведенную ниже информацию.

  • Убедитесь, что у вас есть доступ к центру администрирования Microsoft Endpoint Manager.

  • У пользователя должна быть учетная запись Webex.

  • Убедитесь, что пользователи созданы в Active Directory и им назначены лицензии Intune.

  • Если устройства Android зарегистрированы, убедитесь в том, что они зарегистрированы в Intune с использованием рабочего профиля и соответствуют требованиям политики соответствия вашей организации.

1.

Выполните вход в центр администрирования Microsoft Endpoint Manager.

2.

На панели слева выберите Приложения и в разделе Платформа выберите Android.

3.

Щелкните Добавить.

Webex для Intune можно развернуть в приложении магазина двумя способами.

  • Управляемое приложение Google Play

    Выполните поиск Cisco Webex для Intune, щелкните Утвердить, а затем щелкните Синхронизировать.

    По завершении синхронизации приложение будет добавлено в каталог приложений.

  • Приложение магазина в ОС Android

    Введите указанную далее информацию и щелкните Далее.

    • Имя: Cisco Webex для Intune

    • Описание: Cisco Webex для Intune

    • Издатель: Cisco

    • URL-адрес магазина приложений:https://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Минимальная версия операционной системы: Android 7.0 (Nougat)

1.

Выполните вход в центр администрирования Microsoft Endpoint Manager.

2.

На панели слева выберите Приложения и в разделе Платформа выберите iOS/iPadOS.

3.

Щелкните Добавить приложение и выберите Приложение магазина iOS.

4.

Выполните поиск Cisco Webex для Intune и введите указанную далее информацию.

  • Имя: Cisco Webex для Intune
  • Описание: Cisco Webex для Intune
  • Издатель: Cisco
  • Минимальная версия операционной системы: iOS 12.0

Для iPadOS в качестве минимальной версии операционной системы можно указать версию 13.1 и более поздние.

1.

Выполните вход в центр администрирования Microsoft Endpoint Manager.

2.

На панели слева нажмите Устройства, а затем выберите Android или iOS.

3.

Выберите устройство, на котором установлено приложение Webex, щелкните Управляемое приложение, а затем выполните поиск Cisco Webex для Intune.

4.

Проверьте состояние установки.

Политику конфигурации приложения Intune можно настроить как на устройствах Android, так и на устройствах iOS и iPadOS. Эти настройки можно применять к управляемым устройствам и управляемым приложениям. Приложение Webex проверяет наличие этих настроек, когда пользователи впервые запускают приложение на мобильных устройствах. После применения настроек конфигурации приложения Intune приложение можно настраивать посредством конфигурации приложения и средств управления им.

  • Для Android

    1. Выполните вход в центр администрирования Microsoft Endpoint Manager.

    2. На панели слева выберите Приложения и щелкните Политики конфигурации приложений.

    3. Щелкните Добавить и выберите Управляемые устройства или Управляемые приложения.

    4. В разделе "Создать конфигурацию приложения" введите указанную далее информацию для устройств Android и щелкните "Далее".

      • Название: политика конфигурации Cisco Webex.
      • Платформа: выберите Android Enterprise.

      • Целевое приложение: выберите Cisco Webex или Cisco Webex для Intune.

      • Тип профиля: выберите тип развертывания Android.

      • Целевое приложение: выберите Cisco Webex или Cisco Webex для Intune.

    5. В разделе Настройки для параметра Формат настроек конфигурации выберите Использовать Configuration Designer.

    6. Щелкните Добавить, чтобы выбрать ключ конфигурации приложения.

      Эти ключи конфигурации приложения доступны для развертывания в ОС Android.

      Название конфигурации ЗначениеТип значенияОписание
      Веб-представление для входа в системуУстановите или снимите флажокBool

      Если флажок установлен, в приложении для процесса авторизации входа будет использоваться веб-представление.

      Принудительное использование экрана блокировки MDMУстановите или снимите флажокBool

      Если флажок установлен, будут включены требования к экрану блокировки для пользователей Android.

      Обязательный вход в соответствии с FedRAMPУстановите или снимите флажокBool

      Если флажок установлен, Webex будет перенаправлять пользователей Android на страницу входа в выделенный кластер для клиентов решения "Webex для правительственных организаций".

      Идентификатор организации MDMСкопируйте из Control Hub в разделе Управление > Учетная запись > Идентификатор организацииСтрока

      Обеспечивает настройку идентификатора организации Webex в качестве уникального идентификатора для процесса запуска приложения Webex.

      Переменная, в которую можно вставить адреса электронной почты

      {{mail}}

      Строка

      Позволяет серверу EMM предварительно подставлять адрес электронной почты для пользователей при их входе в систему.

      Сопоставьте переменную адрес электронной почты почта кlogin_hint Переменная Webex , чтобы предварительно указать адрес электронной почты пользователя для вход.

  • Для iOS и iPadOS

    1. Выполните вход в центр администрирования Microsoft Endpoint Manager.

    2. На панели слева выберите Приложения и щелкните Политики конфигурации приложений.

    3. Щелкните Добавить и выберите Управляемые устройства или Управляемые приложения.

    4. Выберите платформу iOS/iPadOS.

    5. В разделе Настройки для параметра Формат настроек конфигурации выберите Использовать Configuration Designer.

    6. Введите параметры конфигурации приложения.

      Эти параметры конфигурации приложения поддерживаются развертываниями в iOS и iPadOS.

      Ключ конфигурацииТип значенияЗначение конфигурацииОписание
      orgIdentifierСтрокаВаш идентификатор организацииВаш идентификатор организации доступен в Control Hub: выберите Управление > Учетная запись и получите значение в строке Идентификатор организации.
      login_hintСтрока{{mail}}

      Сопоставьте переменную адрес электронной почты {{mail}} кlogin_hint Переменная Webex , чтобы предварительно указать адрес электронной почты пользователя для вход.

      pinLockDurationЦелое"Число" Упоминание числового значения в миллисекундахОпределяет время простоя приложения Webex в миллисекундах и отображает розовый экран блокировки.
      fedRampEnabledЛогическоеtrueРазрешить пользователям мобильных устройств входить в кластер FedRamp Webex.

      isDeviceAuthLoginEnabled

      ЛогическоеtrueОтображает QR-код на iPad. Пользователь может отсканировать QR-код с помощью iPhone для входа в систему.
      copyAndPasteDisabledЛогическоеtrueОтключает копирование и вставку во всем приложении.
      isLoginHintEditableЛогическоеtrueПозволяет пользователю изменять предустановленную подсказку для входа.
      defaultBrowserEnabledЛогическоеtrueПринудительно использовать браузер по умолчанию, заданный пользователем в настройках iOS.

       

      Для ограничений, таких как отключение возможности копирования и настройка продолжительности блокировки с помощью ПИН, также можно использовать политику защиты приложения, доступную в Intune.

Политики защиты приложений – это правила, которые гарантируют безопасность данных организации или их размещение в управляемом приложении. Политика может быть правилом, которое применяется при попытке пользователя получить доступ к корпоративным данным или переместить их, или же набором действий, которые запрещены или отслеживаются при работе пользователя в приложении. Политики защиты приложений доступны для приложений Webex для Intune и приложений с оболочкой под управлением MDM (файлы IPA и APK).

Если у вас есть действующая политика защиты приложений, можно использовать эту же политику и назначить ее пользователю. Также можно создать новую политику защиты приложений, выполнив указанные далее шаги.

Подробнее об этой процедуре можно прочитать в Документация Microsoft .

1.

Выполните вход в центр администрирования Microsoft Endpoint Manager.

2.

На панели слева выберите Приложения и щелкните Политики защиты приложений.

3.

Нажмите Создать политику и выберите Android или iOS.

4.

Введите название для политики защиты и щелкните Далее.

5

Выберите тип устройства: Управляемый или Неуправляемый .

6

Щелкните Выберите общедоступные приложения введите Webex для Intune или Webex Meetings в поле поиска, в зависимости от служб, которые вы хотите разместить на мобильное устройство.

7.

Выберите подходящий вариант и нажмите Далее .

8

Для Защита данных выберите ограничения, как указано ниже.

9

(Необязательно) Для создания исключений к политике Выберите приложения для исключения.

Используйте этот параметр, если необходимо настроить исключения для приложений Webex. Можно выбрать, какие неуправляемые приложения могут передавать данные в управляемые приложения и из них. Для неуправляемых приложений Webex используйте следующие строки для поля Значение в списке исключений политики.
  • Приложение Webex для iOS или iPadOS. создать исключение для передачи данных для протокола URL webex. Файл webexteams протокол также может работать для обратной совместимости.
  • Приложение Webex для Android. добавить исключение для передачи данных для имени пакета приложения com.cisco.wx2.android
  • Приложение Webex для Android (версия Intune). добавить исключение для передачи данных для имени пакета приложения com.cisco.wx2.android.msintune
  • Webex Meetings для Android. добавить исключение для передачи данных для имени пакета приложения com.cisco.webex.meetings
10

После настройки параметров нажмите Далее .

11

Для параметра Требования доступа настройте требования ввода ПИН и учетных данных.

12

Для параметра Условный запуск щелкните Далее.

13

Для параметра Назначения назначьте политику группе пользователей Webex и щелкните Далее.

14

Проверьте введенные настройки, а затем щелкните Создать.

1.

Выполните вход в центр администрирования Microsoft Endpoint Manager.

2.

На панели слева выберите Приложения и щелкните Политики защиты приложений.

3.

Выберите политику защиты приложения и убедитесь, что нужные пользователи выделены и политика применена.

1.

При первом входе в Webex пользователям будет предложено запросить доступ.

2.

Администраторы могут предоставить пользователям полномочие на доступ к приложению из корпоративного приложения Azure.

Microsoft Intune поддерживает перечисленные далее политики в разрезе Webex для Intune на управляемых устройствах.

  • Код доступа / TouchID. Позволяет разрешить пользователям настраивать код доступа или TouchID. При запуске приложения Webex с мобильного устройства пользователю будет предложено ввести код доступа.

  • Максимальное количество попыток ввода ПИН. Позволяет определить максимальное количество попыток ввода пользователем неверного ПИН.

  • Совместный доступ к документам в режиме управления. Позволяет разрешить совместный доступ к документам из Webex для Intune другим приложениям, управляемым политикой.

  • Предотвращение резервного копирования приложения. Позволяет запретить пользователям сохранять данные Webex в Android Backup Service или на iCloud для iOS.

  • Отключение создания снимков экрана. Позволяет заблокировать возможность создания снимка экрана и возможности Ассистента Google. Для устройств iOS используйте параметр ограничений iOS в Intune.

  • Удаленное стирание приложения. Позволяет администраторам удаленно стереть Webex для Intune с мобильного устройства.

  • Отключение копирования и вставки. Позволяет запретить пользователям использовать возможности копирования и вставки между Webex для Intune и другими приложениями. Тем не менее можно разрешить копирование и вставку для других корпоративных приложений, управляемых политикой.

  • Отключение возможности сохранять копии данных организации. Позволяет заблокировать для пользователей возможность сохранять данные Webex для Intune на локальных устройствах. Администраторы могут выбрать службы, например OneDrive или SharePoint, которые будут использоваться для хранения данных Webex в Intune.

  • Разблокированные устройства. Позволяет запретить пользователям запускать Webex для Intune на устройствах, которые были разблокированы (на которых была взломана ОС или получен корневой доступ), для управления административным или корневым доступом.

  • Минимальная версия приложения. Позволяет определить минимальную версию, необходимую для работы Webex для Intune на мобильных устройствах.