Pregled

Webex podpira integracijo z upravljanjem mobilnosti v podjetjih (EMM), kot je Microsoft Intune, storitev v oblaku, ki nudi zmogljivosti upravljanja mobilnih aplikacij (MAM) in upravljanja mobilnih naprav (MDM).

Programska oprema MAM vam omogoča zagotavljanje, konfiguracijo in nadzor dostopa do mobilnih aplikacij, nameščenih v vaši organizaciji. Programska oprema MDM omogoča skrbnikom spremljanje, upravljanje in zaščito mobilnih naprav podjetja, ki se uporabljajo v vaši organizaciji. Webex je mogoče vpisati in upravljati na osebnih napravah in službenih telefonih z uporabo aplikacij MAM in MDM.

Možnosti uvajanja

Webex za Intune— Z uporabo Intune SDK smo razvili Webex za Intune, ki je na voljo v App Store in Google Play.

ID aplikacije Webex za Intune je ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune omogoča uveljavljanje pravilnikov aplikacij, kot sta VPN na zahtevo in uporaba službene e-pošte. Uporabniki prenesejo Webex Intune, nato pa politika zaščite aplikacij Intune nadzira njihov dostop do aplikacije Webex Intune in skupno rabo podatkov podjetja.

Vpis naprave ni obvezen, če želite uvesti Webex Intune; lahko se uporablja na upravljanih in neupravljanih napravah.

EMM z upravljanjem mobilnih naprav—Vse mobilne naprave in poslovne aplikacije so vpisane in upravljane z aplikacijo MDM.

V tem modelu uvajanja skrbnik doda aplikacijo Webex Intune v katalog aplikacij Intune in jo dodeli uporabnikom ali napravam (glejte Dodajte Webex za Android in Dodajte Webex za iOS v tem članku). Politika zaščite aplikacije Intune velja na ravni naprave ali profila. Ta pravilnik določa nabor pravil za nadzor dostopa do Webex Intune in skupne rabe podatkov podjetja.

Prav tako lahko konfigurirate omejitve naprave za nadzor skupne rabe podatkov iz naprav iOS.

glej Ustvarite politiko zaščite aplikacij v tem članku.

EMM z upravljanjem mobilnih aplikacij— V tem modelu uvajanja mobilne naprave niso včlanjene v portal Intune.

  • Uporabniki lahko prenesejo aplikacijo Webex Intune neposredno iz trgovine App Store za naprave iOS in Google Play za naprave Android. Politika zaščite aplikacij velja na ravni aplikacije. Pravilnik nadzira zahteve za dostop do aplikacij, kot je koda PIN za dostop, in nadzoruje skupno rabo podatkov iz Webex Intune.

  • Druga možnost je uporaba orodja za ovijanje aplikacije za ovijanje aplikacije Webex. Ovite aplikacijske datoteke omogočajo aplikaciji MAM, da nadzoruje, kako se aplikacije lahko uporabljajo v mobilni napravi. Uporabniki lahko prenesejo zavito različico aplikacije Webex, ki jo upravlja MAM, iz lastne trgovine z aplikacijami podjetja ali repozitorija aplikacij MAM. Politika zaščite aplikacij nadzoruje skupno rabo podatkov podjetja iz ovite aplikacije.

glej Ustvarite politiko zaščite aplikacij v tem članku.

Ovite različice aplikacij Webex (datoteke .IPA za iOS in datoteke .APK za Android) so na voljo pri program za upravljanje mobilnih aplikacij.

Stvari, ki jih morate imeti v mislih

  • Zagotovite, da imate dostop do skrbniškega središča Microsoft Endpoint Manager.

  • Uporabnik mora imeti račun Webex.

  • Prepričajte se, da so uporabniki ustvarjeni v vašem imeniku Active Directory in da so jim dodeljene licence Intune.

  • Če so naprave Android včlanjene, se prepričajte, da so v Intune včlanjene z delovnim profilom in da so skladne s pravilnikom o skladnosti vaše organizacije.

1

Prijavite se v Skrbniško središče Microsoft Endpoint Manager.

2

V levem podoknu izberite Aplikacije, in pod Platforma izberite Android.

3

Kliknite Dodaj.

Webex za Intune se lahko namesti iz Trgovina app na dva načina:

  • Upravljana aplikacija Google Play

    Išči Cisco Webex za Intune, kliknite odobri in nato kliknite Sinhronizacija.

    Ko je sinhronizacija končana, je aplikacija dodana v katalog aplikacij.

  • Aplikacija Trgovina Android

    Vnesite naslednje podatke in kliknite Naslednji:

    • ImeCisco Webex za Intune

    • OpisCisco Webex za Intune

    • ZaložnikCisco

    • URL trgovine z aplikacijamihttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Minimalni operacijski sistemAndroid 7.0 (Nougat)

1

Prijavite se v Skrbniško središče Microsoft Endpoint Manager.

2

V levem podoknu izberite Aplikacije, in pod Platforma izberite iOS/iPadOS.

3

Kliknite Dodaj aplikacijo in izberite Aplikacija trgovine iOS.

4

Išči Cisco Webex za Intune, vnesite naslednje podatke:

  • ime—Cisco Webex za Intune
  • Opis-Cisco Webex za Intune
  • Založnik—Cisco
  • Minimalni operacijski sistem—iOS 12.0

Za iPadOS izberite Minimalni operacijski sistem kot 13.1 in novejše

1

Prijavite se v Skrbniško središče Microsoft Endpoint Manager.

2

V levem podoknu izberite Naprave in izbirajte med Android oz iOS.

3

Izberite napravo, na katero ste namestili Webex, kliknite Upravljana aplikacijain nato poiščite Cisco Webex za Intune.

4

Preverite stanje namestitve.

Konfiguracijski pravilnik aplikacije Intune lahko konfigurirate za naprave Android in iOS/iPadOS. Te nastavitve lahko uporabite za upravljane naprave in upravljane aplikacije. Aplikacija Webex preveri te nastavitve, ko uporabniki prvič zaženejo aplikacijo na svojih mobilnih napravah. Uporabijo se nastavitve konfiguracije aplikacije Intune, kar nato omogoča prilagajanje aplikacije s konfiguracijo in upravljanjem aplikacije.

  • Za Android

    1. Prijavite se Skrbniško središče Microsoft Endpoint Manager.

    2. V levem podoknu izberite Aplikacije in kliknite Pravilniki o konfiguraciji aplikacije.

    3. Kliknite Dodaj in izberite Upravljane naprave oz Upravljane aplikacije.

    4. Za razdelek Ustvari konfiguracijo aplikacije vnesite naslednje informacije za naprave Android in kliknite Naprej.

      • Ime— Pravilnik o konfiguraciji Cisco Webex
      • Platforma —Izberite Android Enterprise

      • Ciljna aplikacija—Izberite Cisco Webex ali Cisco Webex za Intune

      • Vrsta profila—Izberite vrsto uvedbe Android

      • Ciljna aplikacija—Izberite Cisco Webex ali Cisco Webex za Intune

    5. Od nastavitve, za Format konfiguracijskih nastavitev, izberite Uporabite oblikovalca konfiguracije.

    6. Kliknite Dodaj da izberete konfiguracijski ključ aplikacije.

      Ti konfiguracijski ključi aplikacije so na voljo za uvajanje v sistemu Android.

      Ime konfiguracije VrednostVrsta vrednostiOpis
      WebView za prijavoPotrdite ali počistite poljeBool

      Če je potrjeno, aplikaciji omogoči uporabo spletnega pogleda za avtorizacijo pri prijavi.

      Uveljavi zaklenjen zaslon MDMPotrdite ali počistite poljeBool

      Če je označeno, omogoči zahteve za zaklenjeni zaslon za uporabnike Androida.

      Uveljavi prijavo v FedRAMPPotrdite ali počistite poljeBool

      Če je označeno, Webex uporabnike Androida usmerja, naj se prijavijo v našo namensko gručo za stranke WebEx for Government.

      ID organizacije MDMKopiraj iz Control Huba Upravljanje > Račun > ID organizacijeVrvica

      Konfigurira vaš ID organizacije WebEx kot edinstven identifikator za postopek zagona aplikacije Webex.

      Spremenljivka, kamor je mogoče vstaviti e-poštne naslove

      {{mail}}

      Vrvica

      Omogoča strežniku EMM, da vnaprej izpolni e-poštni naslov za uporabnike, ko se prijavijo.

      Preslikajte spremenljivko e-poštnega naslova pošta do login_hint Spremenljivka Webex za vnaprejšnjo izpolnitev uporabniškega e-poštnega naslova za prijavo.

  • Za iOS/iPadOS

    1. Prijavite se Skrbniško središče Microsoft Endpoint Manager.

    2. V levem podoknu izberite Aplikacije in kliknite Pravilniki o konfiguraciji aplikacije.

    3. Kliknite Dodaj in izberite Upravljane naprave oz Upravljane aplikacije.

    4. Izberite platformo iOS/iPadOS.

    5. Od nastavitve, za Format konfiguracijskih nastavitev, izberite Uporabite oblikovalca konfiguracije.

    6. Izberite konfiguracijske parametre aplikacije.

      Ti konfiguracijski parametri aplikacije so podprti za uvedbe iOS/iPadOS.

      Konfiguracijski ključVrsta vrednostiKonfiguracijska vrednostOpis
      orgIdentifierVrvicaVaš ID organizacijeID vaše organizacije je na voljo v Control Hubu: izberite Upravljanje > Račun in nato dobite vrednost iz ID organizacije.
      login_hintVrvica{{mail}}

      Preslikajte spremenljivko e-poštnega naslova {{mail}} do login_hint Spremenljivka Webex za vnaprejšnjo izpolnitev uporabniškega e-poštnega naslova za prijavo.

      pinLockDurationCelo število"Številka" Navedite številsko vrednost v milisekundahDoloča čas v milisekundah, ko je aplikacija Webex nedejavna, in prikaže roza zaklenjeni zaslon.
      fedRampEnabledBooleanpravDovolite samo mobilnim uporabnikom, da se prijavijo v gručo Webex FedRamp.

      isDeviceAuthLoginEnabled

      BooleanpravPrikaže kodo QR na iPadu. Uporabnik lahko za prijavo optično prebere kodo QR z uporabo iPhone-a.
      copyAndPasteDisabledBooleanpravOnemogoči kopiranje in lepljenje v celotni aplikaciji.
      isLoginHintEditableBooleanpravUporabniku omogoča spreminjanje prednastavljenega namig za prijavo.
      defaultBrowserEnabledBooleanpravAplikacijo prisili k uporabi privzetega brskalnika, ki ga je uporabnik nastavil v nastavitvah za iOS.

       

      Za omejitve, kot je onemogočanje kopiranja in lepljenja ter nastavitev trajanja zaklepanja žebljička, lahko uporabite tudi pravilnik o zaščiti aplikacij, ki je na voljo z Intune.

Politike zaščite aplikacij so pravila, ki zagotavljajo, da podatki organizacije ostanejo varni ali vsebovani v upravljani aplikaciji. Politika je lahko pravilo, ki se uveljavi, ko uporabnik poskuša dostopati do podatkov podjetja ali jih premakniti, ali nabor dejanj, ki so prepovedana ali nadzorovana, ko je uporabnik v aplikaciji. Pravilniki o zaščiti aplikacij so na voljo za MDM - upravljani Webex za Intune in zavite aplikacije (datoteke .IPA in .APK).

Če imate obstoječo politiko zaščite aplikacij, lahko uporabite isto politiko in jo dodelite uporabniku. Lahko pa uporabite naslednje korake za ustvarjanje novega pravilnika o zaščiti aplikacije.

Več o tem postopku si lahko preberete v Microsoftova dokumentacija.

1

Prijavite se v Skrbniško središče Microsoft Endpoint Manager.

2

V levem podoknu izberite Aplikacije in kliknite Politike zaščite aplikacij.

3

Izberite Ustvari pravilnik in izberite Android oz iOS.

4

Vnesite ime za politiko zaščite in kliknite Naslednji.

5

Izberite vrsto ciljne naprave: Upravljano oz Neupravljano.

6

Kliknite Izberite javne aplikacije, vstopi Webex za Intune oz Sestanki Webex v iskalnem polju, odvisno od storitev, ki jih želite gostiti na mobilni napravi.

7

Izberite ustrezno možnost in kliknite Naslednji.

8

Za Varstvo podatkov, izberite omejitve, kot je navedeno spodaj.

9

(Izbirno) Če želite ustvariti izjeme od pravilnika Izberite aplikacije, ki jih želite izvzeti.

To možnost uporabite, če morate konfigurirati izjeme za aplikacije Webex. Izberete lahko, katere neupravljane aplikacije lahko prenašajo podatke v in iz upravljanih aplikacij. Za neupravljane aplikacije Webex uporabite naslednje nize za Vrednost polje na seznamu izjem vaše politike:
  • Aplikacija Webex za iOS/iPadOS: ustvarite izjemo prenosa podatkov za protokol URL webex. The webexteams protokol lahko deluje tudi za združljivost za nazaj.
  • Aplikacija Webex za Android: dodajte izjemo prenosa podatkov za ime paketa aplikacije com.cisco.wx2.android
  • Aplikacija Webex za Android (različica Intune): dodajte izjemo prenosa podatkov za ime paketa aplikacije com.cisco.wx2.android.msintune
  • Webex Meetings za Android: dodajte izjemo prenosa podatkov za ime paketa aplikacije com.cisco.webex.meetings
10

Po konfiguraciji nastavitev kliknite Naslednji.

11

Za Zahteve za dostop, konfigurirajte PIN in zahteve za poverilnice.

12

Za Pogojni zagon, kliknite Naslednji.

13

Za Naloge, dodelite pravilnik uporabniški skupini Webex in nato kliknite Naslednji.

14

Preglejte nastavitve, ki ste jih vnesli, in kliknite Ustvari.

1

Prijavite se v Skrbniško središče Microsoft Endpoint Manager.

2

V levem podoknu izberite Aplikacije in kliknite Politike zaščite aplikacij.

3

izberite Politika zaščite aplikacij in preverite, ali so uporabniki prijavljeni in je pravilnik uporabljen.

1

Uporabniki so pozvani, da zahtevajo dostop, ko se prvič prijavijo v Webex.

2

Skrbniki lahko uporabnikom dovolijo dostop do aplikacije iz aplikacije Azure Enterprise.

Microsoft Intune podpira naslednje pravilnike z Webexom za Intune v upravljanih napravah:

  • Geslo/TouchID—Omogoči uporabnikom, da nastavijo geslo ali TouchID. Uporabnik je pozvan, da vnese geslo, ko zažene aplikacijo Webex z mobilne naprave.

  • Največje število poskusov PIN— Določite, kolikokrat lahko uporabnik vnese napačno kodo PIN.

  • Upravljano odpiranje/skupna raba dokumentov—Omogočite skupno rabo dokumentov iz Webex za Intune z drugimi aplikacijami, ki jih upravlja pravilnik.

  • Prepreči varnostno kopiranje aplikacij— Preprečite uporabnikom shranjevanje podatkov Webex v storitev varnostnega kopiranja Android ali iCloud za iOS.

  • Onemogoči zajem zaslona— Blokiraj zajem zaslona in zmožnosti Googlovega pomočnika. Za naprave iOS uporabite možnost omejitev iOS v Intune.

  • Aplikacija za brisanje na daljavo— Omogočite skrbnikom, da na daljavo izbrišejo Webex za Intune iz mobilne naprave.

  • Onemogoči kopiranje in lepljenje— Preprečite uporabnikom uporabo kopiranja in lepljenja med Webexom za Intune in drugimi aplikacijami. Vendar pa lahko dovolite kopiranje in lepljenje z drugimi aplikacijami, ki jih upravljajo pravilniki podjetja.

  • Onemogoči shranjevanje kopij podatkov organizacije—Preprečite uporabnikom shranjevanje podatkov Webex for Intune v lokalnih napravah. Skrbniki lahko izberejo storitve, kot sta OneDrive ali SharePoint, za shranjevanje podatkov Webex for Intune.

  • Odklenjene naprave—Omeji uporabnikom, da izvajajo Webex za Intune na napravah, ki so bile odklenjene (zaprte ali zakoreninjene), da pridobijo skrbniški ali korenski nadzor dostopa.

  • Najmanjša različica aplikacije— Določite najmanjšo različico, ki je potrebna za delovanje Webexa za Intune v mobilnih napravah.