Як адміністратор, ви можете використовувати інтеграцію Webex з Intune для забезпечення та керування додатком Webex з Microsoft Intune Endpoint Manager.
Огляд
Webex підтримує інтеграцію з Enterprise Mobility Management (EMM), такий як Microsoft Intune, хмарний сервіс, який забезпечує як управління мобільними додатками (MAM), так і управління мобільними пристроями (MDM).
Програмне забезпечення MAM дозволяє надавати, налаштовувати та контролювати доступ до мобільних додатків, розгорнутих у вашій організації. Програмне забезпечення MDM дозволяє адміністраторам контролювати, керувати та захищати корпоративні мобільні пристрої, що використовуються у вашій організації. Webex можна зареєструвати та керувати на персональних пристроях та корпоративних телефонах за допомогою додатків MAM та MDM.
Варіанти розгортання
Webex for Intune- Використовуючи Intune SDK, ми розробили Webex for Intune, який доступний в App Store і Google Play.
Ідентифікатор програми Webex для Intune: ee0f8f6b-011c-4d44-9cac-bb042de0ab18.
Webex Intune дозволяє застосовувати політики додатків, такі як VPN на вимогу та використання робочої електронної пошти. Користувачі завантажують Webex Intune, а потім політика захисту додатків Intune контролює їх доступ до програми Webex Intune та обмін корпоративними даними.
Реєстрація пристроїв необов 'язкова, якщо ви хочете розгорнути Webex Intune; його можна використовувати на керованих і некерованих пристроях.
EMM з управління мобільними пристроями - Усі мобільні пристрої та корпоративні додатки зареєстровані та управляються додатком MDM.
У цій моделі розгортання адміністратор додає додаток Webex Intune до каталогу додатків Intune і призначає його користувачам або пристроям (див. Додати Webex для Android та Додати Webex для iOS у цій статті). Політика захисту додатків Intune застосовується на рівні пристрою або профілю. Ця політика визначає набір правил для контролю доступу до Webex Intune та обміну корпоративними даними.
Ви також можете налаштувати обмеження пристрою для керування спільним використанням даних з пристроїв iOS.
Див. Створення політики захисту програм у цій статті.
EMM з управлінням мобільними додатками - У цій моделі розгортання мобільні пристрої не зареєстровані на порталі Intune.
Користувачі можуть завантажувати додаток Webex Intune безпосередньо з App Store для пристроїв iOS та Google Play для пристроїв Android. Політика захисту додатків застосовується на рівні програми. Політика контролює вимоги доступу до додатків, такі як PIN-КОД для доступу, і керує обміном даними з Webex Intune.
Інший варіант - використовувати інструмент обгортання додатків, щоб обгортати додаток Webex. Загорнуті файли додатків дозволяють додатку MAM контролювати, як програми можуть бути використані на мобільному пристрої. Користувачі можуть завантажити керовану версію Webex App з власного магазину додатків підприємства або репозиторію додатків MAM. Політика захисту програм контролює спільний доступ до корпоративних даних із загорнутої програми.
Див. Створення політики захисту програм у цій статті.
Обгорнуті версії додатків Webex (файли .IPA для iOS та .APK для Android) доступні в програмі управління мобільними додатками.
Що слід пам 'ятати
Переконайтеся, що у вас є доступ до центру адміністрування Microsoft Endpoint Manager.
Користувач повинен мати обліковий запис Webex.
Переконайтеся, що користувачі створені в Active Directory і що користувачам призначені ліцензії Intune.
Якщо пристрої Android зареєстровані, переконайтеся, що вони зареєстровані в Intune з робочим профілем і що вони відповідають політиці відповідності вашої організації.
| 1. | Увійдіть до Центру адміністрування Microsoft Endpoint Manager. |
| 2. | На лівій панелі виберіть Програми, а в розділі Платформа виберіть Android. |
| 3. | Клацніть Додати.
Webex для Intune можна розгорнути з додатка Store двома способами:
|
| 1. | Увійдіть до Центру адміністрування Microsoft Endpoint Manager. |
| 2. | На лівій панелі виберіть Програми, а в розділі Платформа виберіть iOS/iPadOS. |
| 3. | Натисніть Додати додаток і виберіть Додаток магазину iOS. |
| 4. | Пошук Cisco Webex для Intune, введіть наступну інформацію:
Для iPadOS виберіть Мінімальна операційна система як 13.1 і пізніші |
| 1. | Увійдіть до Центру адміністрування Microsoft Endpoint Manager. |
| 2. | На лівій панелі виберіть Пристрої та виберіть Android або iOS. |
| 3. | Виберіть пристрій, на якому встановлено Webex, натисніть Керування додатком, а потім виконайте пошук Cisco Webex для Intune.
|
| 4. | Перевірте стан установки. |
Ви можете налаштувати політику налаштування додатків Intune як для пристроїв Android, так і для пристроїв iOS/iPadOS. Ці параметри можна застосувати як до керованих пристроїв, так і до керованих програм. Webex App перевіряє ці налаштування, коли користувачі вперше запускають додаток на своїх мобільних пристроях. Застосовуються параметри налаштування програми Intune, які потім дозволяють налаштовувати програму за допомогою налаштування та керування програмою.
Для iOS/iPadOS
Виберіть параметри конфігурації програми.
Ці параметри конфігурації програми підтримуються для розгортання iOS/iPadOS.
Ключ налаштування Тип значення Значення конфігурації Опис orgIdentifier Рядок Ваш ідентифікатор організації Ідентифікатор вашої організації доступний у Центрі керування: виберіть Керування > Обліковий запис, а потім отримайте значення з ідентифікатора організації. login_hint Рядок {{mail}} Зіставте змінну адреси електронної пошти {{mail}} зі змінною login_hint Webex, щоб попередньо заповнити адресу електронної пошти користувача для входу.
pinLockDuration Ціле число "Число" Згадка числового значення в мілісекундах Визначає час у мілісекундах, протягом якого програма Webex перебуває в режимі очікування, і відображає рожевий екран блокування. fedRampEnabled Boolean true Дозволити лише користувачам мобільних пристроїв вхід до кластера Webex FedRamp. єDeviceAuthLoginEnabled
Boolean true Відображає QR-код на iPad. Користувач може відсканувати QR-код за допомогою iPhone для входу. copyAndPasteDisabled Boolean true Вимикає копіювання та вставлення в програмі. єпідказка для входу з можливістю редагування Boolean true Дозволяє користувачу змінювати попередньо встановлену підказку для входу. за замовчуваннямБраузерввімкнено Boolean true Примушує програму використовувати браузер за замовчуванням, установлений користувачем у налаштуваннях iOS. 
Для обмежень, таких як вимкнення копіювання-пасти та встановлення тривалості блокування PIN-коду, також можна використовувати політику захисту додатків, доступну в Intune.
Політики захисту додатків - це правила, які гарантують, що дані організації залишаються в безпеці або містяться в керованому додатку. Політика може бути правилом, яке застосовується, коли користувач намагається отримати доступ або перемістити корпоративні дані, або набором дій, які заборонені або контролюються, коли користувач знаходиться в додатку. Політики захисту додатків доступні для MDM - керованого Webex для Intune і обгорнутих додатків (файли .IPA і .APK).
Якщо у вас є існуюча політика захисту програм, ви можете використовувати ту ж саму політику і призначити її користувачеві. Або виконайте наведені нижче дії, щоб створити нову політику захисту додатків.
Докладніше про цю процедуру можна прочитати в документації Microsoft.
| 1. | Увійдіть до Центру адміністрування Microsoft Endpoint Manager. |
| 2. | На лівій панелі виберіть Apps (Програми) і натисніть App protection Policies (Політики захисту програм). |
| 3. | Виберіть Create policy (Створити політику) і виберіть Android або iOS. |
| 4. | Введіть назву політики захисту та натисніть Далі. |
| 5. | Виберіть тип цільового пристрою: Керовані або некеровані. |
| 6. | Натисніть Вибрати загальнодоступні програми, введіть |
| 7. | Виберіть відповідний варіант і натисніть кнопку Далі. |
| 8 | Для захисту даних виберіть обмеження, як зазначено нижче.
Див. розділ Налаштування захисту даних для отримання додаткової інформації: |
| 9 | (Необов’язково) Щоб створити винятки для політики Виберіть програми, які потрібно звільнити . Використовуйте цей параметр, якщо потрібно налаштувати винятки для програм Webex. Ви можете вибрати, які некеровані програми можуть передавати дані до та з керованих програм. Для некерованих програм Webex використовуйте такі рядки для Значення поле в списку винятків вашої політики:
|
| 10 | Після налаштування налаштувань натисніть Далі. |
| 11 | Для вимог доступу налаштуйте вимоги до PIN-КОДУ та облікових даних. |
| 12 | Для умовного запуску натисніть Далі. |
| 13 | У розділі Призначення призначте політику групі користувачів Webex, а потім натисніть кнопку Далі. |
| 14 | Перегляньте введені вами налаштування та натисніть Створити. |
| 1. | Увійдіть до Центру адміністрування Microsoft Endpoint Manager. |
| 2. | На лівій панелі виберіть Apps (Програми) і натисніть App Protection Policies (Політики захисту програм). |
| 3. | виберіть Політику захисту додатків та перевірте, чи зареєстровані користувачі та чи застосовується ця політика.
|
| 1. | Користувачам пропонується запросити доступ, коли вони вперше ввійдуть до Webex.
|
| 2. | Адміністратори можуть надати користувачам дозвіл на доступ до програми з програми Azure Enterprise.
|
Microsoft Intune підтримує наступні політики з Webex для Intune на керованих пристроях:
Passcode/TouchID - Дозволяє користувачам налаштовувати пароль або TouchID. Користувачеві буде запропоновано ввести пароль під час запуску програми Webex з мобільного пристрою.
Максимальна кількість спробвведення PIN-КОДУ - визначте максимальну кількість разів, коли користувач може ввести неправильний PIN-КОД.
Керований відкритий доступ/спільний доступ додокументів - Дозволяє обмін документами з Webex для Intune для інших програм, керованих політикою.
Запобігання резервному копіюванню додатків - Забороняйте користувачам зберігати дані Webex до служби резервного копіювання Android або iCloud для iOS.
Вимкнути захоплення екрана - Блокувати захоплення екрана та можливості помічника Google. Для пристроїв iOS використовуйте опцію обмежень iOS в Intune.
Remotely Wipe App- Дозволяє адміністраторам віддалено видаляти Webex for Intune з мобільного пристрою.
Вимкнути копіювання та вставку- заборонити користувачам використовувати копіювання та вставку між Webex для Intune та іншими програмами. Однак ви можете дозволити копіювання та вставку з іншими програмами, керованими корпоративними політиками.
Вимкнути Збереження копій даних організації - Блокувати користувачів від збереження даних Webex для Intune на локальних пристроях. Адміністратори можуть вибрати служби, такі як OneDrive або SharePoint, для зберігання даних Webex для Intune.
Розблоковані пристрої- обмеження користувачів від запуску Webex для Intune на пристроях, які були розблоковані (Jailbroken або root), щоб отримати адміністративний або кореневий контроль доступу.
Мінімальна версія програми - Визначте мінімальну версію, необхідну для роботи Webex для Intune на мобільних пристроях.
