Você pode migrar seu e-mail para um modelo de Gerenciamento de e-mail móvel (MEM) usando Workspace ONE UEM

Ao migrar para um dos seguintes modelos de MEM, você pode aplicar políticas de controle de acesso ao e-mail, garantindo seja apenas fornecido aos usuários e dispositivos autorizados:

  • Secure Email Gateway (SEG)
  • PowerShell
  • Gmail

Migração para o Secure Email Gateway

A migração de e-mail para o Secure Email Gateway (SEG) permite aos usuários acessar e-mails apenas por meio do proxy SEG.

Usar SEG aplica as políticas de controle de acesso ao e-mail, permitindo acesso somente aos usuários e dispositivos aprovados. As políticas de criptografia de anexos garantem a segurança de dados.

  1. Configure o SEG no seu grupo organizacional obrigatório em "Global" no Workspace ONE UEM console. .
  2. Faça download e instale o SEG.
  3. Teste a funcionalidade do SEG utilizando a política de conformidade de e-mail.
    1. Desative temporariamente todas as políticas de conformidade.
    2. Peça a todos os usuários que inscrevam seus dispositivos na Workspace ONE UEM.
    3. Configure um novo perfil de e-mail (com a URL do servidor SEG como o nome do host) para todos os dispositivos inscritos.
    4. Periodicamente lembre aos usuários com dispositivos não gerenciados para que se inscrevam na Workspace ONE UEM.
    5. Para bloquear o acesso do EAS ao servidor de e-mail em uma data específica, modifique as regras de firewall (ou Threat Management Gateway). Isso garante que os dispositivos móveis sejam impedidos de acessar o servidor de e-mail diretamente.
    6. Habilite todas as políticas de conformidade.
    Observação: As conta de e-mail do Outlook Web Access (OWA) e de outros clientes de e-mail existentes continuarão a acessar o servidor de e-mail.

Migração para o PowerShell

Você pode proteger seus dispositivos e sincronizá-los com o Exchange ou o Office 365 para e-mails por meio da migração para o PowerShell.

O PowerShell identifica dispositivos gerenciados ou não e, com a ajuda de políticas de controle de acesso ao e-mail, permite acesso somente aos usuários e dispositivos aprovados.

  1. Configure a integração do PowerShell no seu grupo organizacional obrigatório abaixo de "Global" no console do Workspace ONE UEM.
  2. Configure a integração com grupos de usuários (personalizados ou pré-definidos).
  3. Teste a funcionalidade do PowerShell com um subconjunto de usuários (por exemplo, usuários-teste) para garantir que os seguintes recursos funcionem:
    1. Sincronização com o servidor de e-mail para descobrir dispositivos.
    2. Controle de acesso em tempo real.
  4. Desative temporariamente todas as políticas de conformidade.
  5. Provisione um novo perfil de e-mail para todos os dispositivos que se inscreveram na Workspace ONE UEM, com o nome do host do servidor de e-mail.
  6. Sincronize com o servidor de e-mail a fim de identificar todos os dispositivos (gerenciados e não gerenciados) que estão sendo sincronizados por e-mail.
  7. Periodicamente lembre aos usuários com dispositivos não gerenciados para que se inscrevam na Workspace ONE UEM.
  8. Ative e imponha regras de conformidade para bloquear o acesso ao e-mail por todos os dispositivos fora de conformidade em uma data específica incluindo aqueles não gerenciados.
  9. Configure o servidor de e-mail para bloquear todos os dispositivos por padrão.
Observação: O dashboard de e-mails exibe a lista de dispositivos não gerenciados como dispositivos bloqueados e gerenciados que têm permissão para e-mail.

Integrar Gmail com Workspace ONE UEM

Ao migrar para o Gmail, você pode sincronizar seus dispositivos com o servidor do Gmail. Você pode integrar seu Gmail com ou sem umSecure Email Gateway (SEG) ou diretamente com o Directory APIs.

  1. Habilite a opção de login único (SSO) no Gmail ou crie um certificado de conta de serviço.
  2. Configure a integração do Gmail do Workspace ONE UEM console usando o assistente de configuração do MEM.
  3. Forneça perfis de EAS para os usuários com a nova senha aleatória. Os dispositivos que não receberam este perfil serão automaticamente impedidos de acessar o Gmail.

Migrar dispositivos

Você pode migrar dispositivos entre grupos organizacionais e implementações de MEM usando o Workspace ONE UEM.

  1. No Workspace ONE UEM console, vá para o Dashboard de e-mail.
  2. Filtre os dispositivos gerenciados que estão sob a sua "implementação do MEM" atual.
  3. Na página Modo de exibição de lista, selecione todos os dispositivos e selecione Administração > Migrar dispositivos no menu suspenso.
  4. Na página Confirmação de migração de dispositivos, digite o código-chave fornecido para confirmar a migração e selecione a configuração que você deseja implementar no dispositivo.
  5. Clique em Continuar.

Resultados

Após concluir as etapas acima, Workspace ONE UEM remove automaticamente o perfil anterior do Exchange ActiveSync (EAS) e envia o novo perfil EAS ao grupo de implantação de destino. O dispositivo então se conecta ao seu novo grupo de implementação. O nome da configuração MEM atualizada para o dispositivo é exibido no Dashboard de e-mail.