ナレッジセンター
匠コラム

Webexを安全に利用してみよう。後編

～ゲストアカウント制御編～

匠コラム: 働き方改革; クラウド; セキュリティ

2022.07.25

ビジネス開発本部　応用技術部　クラウドインフラチーム

小田中俊博

はじめに

前編ではWebex Control hubにある外部ミーティング制御の項目によって他社主催のWebexへ参加してもセキュアに会議に参加できることを記載いたしました。

今回は後編として、ゲストアカウントや組織に所属しない無償のアカウントなどを利用されてしまうケースの制御について記載を紹介します。

まず、ゲストアカウントと無償アカウントについて解説します。

ゲストアカウント・・・Webexのアカウントをもたず、参加時にアカウント情報（メールアドレスなど）を入力し参加する。

下図のように、アプリにサインインせずとも、Webex会議に参加する場合のこと。

図1.ゲストアカウント利用時の会議参加

無償アカウント・・・Webexでは無料で利用可能（制限付き）なアカウントを取得することができ、Webexを開催することが可能です。

ゲストアカウントや無償アカウントによる利用の問題

前編で紹介した課題は「契約しているWebex Control HubにWebexのアカウントが登録されていること」が前提で紹介しましたが、ゲスト参加をする、無償のアカウントを利用されてしまうと意味ないのでは？と疑問がわいてきます。

図2.ゲストアカウント、無償アカウント利用時の困りごと

ゲスト参加や無償アカウントを使われたときの対応

前編で紹介した設定に加え、ゲストアカウント、無償アカウントなどを制御する場合については以下の注意事項が必要です。

ゲスト参加および無償アカウント制御時の注意事項

Webex Appデスクトップアプリ、モバイルアプリに対して有効となります。
デスクトップPCなどはレジストリなどの変更が必要です。
Webex MobileアプリにはMDM/MAM（Mobile Device / Application Management)を利用する必要があります。
ブラウザ参加の場合は（Webex Webアプリ）制限ができません。

Chromeには対応しておりますが、本コラムではデスクトップアプリ(Windows)を対象としています

設定の流れ

まず　Webex Control Hubにログインし、組織のIDを入手します。
Webex Control Hubへ管理者でログインします。
左メニューの「アカウント」を選択することで、組織IDの入手が可能です。

図3.組織ID確認方法

①PC（Windows）の場合

Webexアプリインストール後に以下のレジストリを追加します
HKEY_LOCAL_MACHINE\SOFTWARE\Policies まで選択します。
ここで、 Policies配下に Cisco Webexなどがない場合は
キーの追加、OrganizationIDなどを手動で追加いただき、組織のIDをセットします

図4.Windows PCの設定追加

②モバイルの場合

アプリケーションを配布する際にMDMソフトを利用して上記の組織IDを配信する必要があります。

利用しているMDMアプリケーションで設定方法がかわりますが、以下のアプリケーション構成キーと組織のIDをセットします。

構成キー	値の取得	説明
OrganizationID	文字列	コラボレーション制限のために Control Hub からコピーした組織 ID を指定します。

表1.MDM/MAMアプリでの配布設定値

この作業は、アカウントにログインしなくてもアプリケーションを対象に組織のIDを紐づけることにより強制的に組織に所属されたアプリと認識させることになります。

それでは実際に設定をした上での動作を見ていきます。
テスト制限条件は前編と同様です。