- 主页
- /
- 文章
在此文章中我们为 IT 管理员提供了多种方案,以保护用户移动设备上的 Webex 应用程序。 这包括 Microsoft Intune SDK、使用 AppConfig 的 EMM、使用 iOS IPA 文件和 Android AAB 文件的应用程序封装,以及用于移动管理的管理控件。
作为 IT 管理员,您可以通过将设备注册到 Microsoft Intune 或其他第三方服务实现完全控制,或使用 Control Hub 配置实施 PIN 锁定或控制组织内用户之间数据共享的设置。
移动设备管理 (MDM) - 对于企业组织所拥有的移动设备,这些设备和所有应用程序都由 MDM 应用程序注册并管理。
移动应用程序管理 (MAM) - 对于个人拥有的移动设备,Webex 应用程序仅由 MAM 应用程序注册和管理。
建议按照如下顺序使用这些选项:
Microsoft Intune
AppConfig
应用程序封装
Control Hub 中的管理控件
Microsoft Intune 集成
Microsoft Intune 集成支持个人拥有的设备,并通过可选的设备注册保护 Webex 应用程序。 有关详细信息,请参阅 Microsoft Intune。
有关如何使用 Microsoft Intune 终端管理器预配置和管理 Webex 的详细信息,请参阅 Webex | 使用 Microsoft Intune 进行安装。
Microsoft Intune 应用程序允许实施应用程序策略,例如按需 VPN 或工作电子邮件的使用。
MDM 设备注册是可选的。
Webex 应用程序 Microsoft Intune 版可以在 App Store/Google Play 中获取。
与使用封装版 Webex 应用程序通过 AppConfig 和 MAM 提供的功能相比,Microsoft Intune SDK 集成提供了更多功能。
合规性和条件访问: Microsoft Intune 与 Azure AD(身份和访问管理)集成,支持广泛的访问控制方案。 例如,在访问 Webex 应用程序之前,您可以要求移动设备符合 Microsoft Intune 中定义的组织标准。
Microsoft Intune 应用程序保护策略是确保组织的数据保持安全或包含在托管应用程序中的规则。策略可以是当用户尝试访问或移动公司数据时执行的规则,也可以是当用户在应用程序中时被禁止或监视的一组操作。
使用 AppConfig 设置 EMM
AppConfig 是一个社区,它定义了基本的操作系统(OS)级别的应用程序控制功能, iOS和安卓。
下表显示 Android 和 iOS 上 Webex 应用程序支持的 AppConfig 策略。 下表还显示 name 以及应用程序中的可配置属性(类型)。
如需获取如何为 Webex 应用程序配置这些行为/策略的信息,请参阅有关使用 AppConfig 的应用程序管理系统文档。
iOS | Android | |
|---|---|---|
| 默认浏览器已启用 | 支持 使用受管应用程序配置密钥
| 不支持 |
| 禁用复制和粘贴 | 支持 使用受管应用程序配置密钥 copyAndPasteDisabled(布尔) | 支持 将 Android OS 设置与“EMM 配置中提供的用户 Android 工作配置文件设置”配合使用 |
| 禁用屏幕截图 | 使用 EMM 中提供的 iOS 操作系统限制选项禁用 Webex 应用程序中的屏幕截图功能 | 支持 将 Android OS 设置与“EMM 配置中提供的用户 Android 工作配置文件设置”配合使用 |
| 托管的打开方式/文档共享 | 支持 使用 EMM 配置中提供的 iOS 受管 Webex 应用程序限制参数 | 支持 将 Android OS 设置与“EMM 配置中提供的用户 Android 工作配置文件设置”配合使用 |
| 密码/TouchID | 支持 使用受管应用程序配置密钥
| 支持 使用受管应用程序配置密钥
|
| 阻止应用程序备份 | 支持 使用 EMM 配置中提供的 iOS 受管 Webex 应用程序限制参数 | 支持 将 Android OS 设置与“EMM 配置中提供的用户 Android 工作配置文件设置”配合使用 |
| 远程擦除 | 支持 使用 EMM 配置中提供的 iOS 受管 Webex 应用程序限制参数 | 支持 将 Android OS 设置与“EMM 配置中提供的用户 Android 工作配置文件设置”配合使用 |
| 要求 FedRamp 集群登录 | 支持 使用受管应用程序配置密钥
| 支持 使用受管应用程序配置密钥
|
| 单点登录 | 支持 使用受管应用程序配置密钥
| 支持 使用受管应用程序配置密钥
或
|
| 用于登录的 Web 视图 | 不支持。 | 允许应用程序使用WebView进行授权登录流程
|
 | 您可以通过设置应用程序配置参数预填每个用户的登录电子邮件地址 |
使用 IPA 和 AAB 进行应用程序封装
封装版 Webex 应用程序、适用于 iOS 的 IPA 文件和适用于 Android 的 AAB 文件由 Webex 移动应用程序管理程序提供。
适用于 Android 的 AAB 文件包含 APK 文件。
封装版应用程序文件允许管理应用程序控制应用程序在移动设备上的使用方式。 封装过程会提供一组额外的库,管理应用程序使用这些库来控制封装的应用程序。
我们可以提供 IPA 和 AAB 版本的 Webex 应用程序。
Webex 应用程序的 MAM 可管理版本必须由 MAM 应用程序注册和授权。
用户必须从企业自己的应用商店或 MAM 应用程序资料库下载封装版和 MAM 管理版 Webex 应用程序。
使用 MAM 控制的封装版 Webex 应用程序提供的控制力度比通过 AppConfig 提供的更大。
用于移动管理的管理控件
如果管理员选择不使用 Microsoft Intune、AppConfig 或应用程序封装选项,可以在 Control Hub 中使用以下管理控件:
确保内容安全,只有锁屏用户才能在移动设备上访问 Webex 应用程序。
设置文件共享策略:
防止在锁屏上显示消息预览。 请参阅启用安全性设置。
为了保护被盗用设备的安全,或在有人离职时,您可以撤销他们的访问权。 请参阅撤销用户对 Webex 的访问权。
