使用“分配”页面中提供的应用策略和自定义 KVP 配置 Workspace ONE Boxer。

您可以按照以下步骤使用 Workspace ONE UEM console 版本 2004 或更高版本来分配 Boxer 版本 5.17 或更高版本。如果使用低于 2004 的控制台版本来分配 Boxer 的旧版本,请参见 Workspace ONE Boxer 的应用程序配置

前提条件

将 Boxer 作为公共应用程序或内部应用程序上载到 Workspace ONE UEM console。

过程

  1. 导航到应用与图书 > 应用程序 > 本机 > 列表视图 > 公共
  2. 在 Boxer 的安装状态列下,选择分配。或者,也可以选择编辑图标,然后选择保存并分配
  3. 在“分配”窗口中选择添加分配
    1. 在“分发”选项卡中,输入以下信息:
      设置 说明
      名称 输入分配的名称。
      说明 输入分配的说明。

      分配组

      输入智能组以接收 Workspace ONE Boxer 灵活部署分配。

      输入智能组名称时,将显示一些选项,您可以从列表中选择相应的智能组。

      如有必要,可以添加更多分配组。

      应用交付方法
      • 按需 - 将 Boxer 部署到部署代理。设备用户可以决定是否安装应用程序以及何时安装。
      • 自动 - 注册后,将 Boxer 部署到设备上的部署中心。设备注册后,系统将提示用户在其设备上安装 Boxer。
    2. 限制选项卡中,输入以下信息:
      设置 说明

      EMM 受管访问

      启用自适应管理,可设置 Workspace ONE UEM 来管理设备,以便设备访问应用程序。启用此设置后,只有在 EMM 中注册的设备可以安装应用并接收应用策略。

      取消注册时移除 启用后,当设备使用 Workspace ONE UEM 取消注册时,它会从设备中移除应用程序。默认情况下,Workspace ONE UEM 会启用此设置。

      如果启用此设置,则受监督设备将无法以静默模式安装应用。这是因为设备已锁定,并且置备配置文件安装位于命令队列中,要求解锁设备才能完成安装。

      如果禁用此设置,将不会随安装的应用程序一起推送置备配置文件。即,如果更新预置配置文件,新的预置配置文件不会自动部署到设备。在这种情况下,需要包含新预置配置文件的应用程序新版本。

      禁止应用程序备份 启用此设置可防止将应用程序数据备份到 iCloud。
      如果用户已安装应用,则将之纳入 MDM 管理

      将用户以前在其设备上安装的应用程序纳入管理,无论是否为受监督或不受监督的设备。

      启用这项功能,以便用户不用删除设备上安装的应用程序版本。Workspace ONE UEM 管理应用程序,而不必在设备上安装 AirWatch Catalog 版本。

      如果控制台的隐私设置设为阻止收集个人应用程序数据,则此设置无效。
    3. 隧道和其他属性选项卡中,输入以下信息:
      设置 说明
      每应用 VPN 配置文件

      选择每应用 VPN 配置文件可在应用程序级别配置 VPN。

      其他属性 应用属性可提供特定于设备的详细信息供 Boxer 使用。
      上载 XML 可以上载一个 XML 文件,其中包含应用程序允许用于应用配置的键值对。
    4. 应用程序配置选项卡中,输入以下信息:
      设置 说明

      发送配置

      启用后,它将使用应用开发人员提供的设置来配置 Boxer。
      上载 XML 可以上载 XML 文件,其中包含 Boxer 支持的键值对。
      添加 您也可以手动添加配置键、值类型和查找值。
    5. 电子邮件设置中,输入以下信息:
      设置 说明
      帐户名称 输入 Exchange 帐户名称。
      Exchange ActiveSync 主机 输入 EAS 服务器 URL。对于 SEG 部署,输入 SEG URL。
      电子邮件管理 如果要将移动电子邮件管理与 Boxer 配置相关联,您必须输入至少一个 MEM 配置。
      域名、用户和电子邮件地址 输入域名、用户名和电子邮件地址。默认情况下,登录信息包括目录服务中定义为查找值的 {EmailDomain}、{EmailUserName} 和 {EmailAddress}。要替代这些值,请使用自定义查找值。
      密码 输入密码。
      注: 密码字段仅支持查找值,而不是实际的密码值。
      电子邮件签名 输入电子邮件签名。
      身份验证  
      现代身份验证 现代身份验证是适用于 Office 365 的基于 OAuth 的令牌身份验证方法。启用后,您将重定向到登录页面进行身份验证。
      身份验证类型

      选择以下一种身份验证类型,以便最终用户可以使用用于登录 Workspace ONE 的凭据向 Exchange Server 进行身份验证。

      • 基本 - 使用用户名和密码进行身份验证。
      • 证书 - 使用证书进行身份验证。
        • 选择所需的“证书颁发机构”和“证书模板”。
      • 两者 - 使用证书向网络设备进行身份验证,使用密码向 Exchange 进行身份验证,两者结合进行身份验证。
      • 使用现代身份验证进行基于证书的身份验证(使用现代身份验证进行 CBA)- Workspace ONE Boxer 支持使用现代身份验证进行基于证书的身份验证。Boxer 支持 SCEP。要查看受支持的证书,请参阅“支持的证书颁发机构”部分。
      注:
      • iOS 不支持使用现代身份验证进行基于证书的身份验证,除非使用 PIV-D。仅 Android 支持此身份验证模式。
      • 假设您已在不启用 SSO 密码的情况下将证书设置为身份验证类型,并且用户先删除再重新安装 Boxer 应用程序。在重新安装时,用户会自动进行身份验证,因为您已将身份验证类型配置为 CBA。此类方案可为对设备具有物理访问权限的入侵者创造攻击途径。如果未添加身份验证质询,则入侵者可以通过先删除再重新安装 Boxer 应用程序来获取电子邮件资源的访问权限。

        为避开此类入侵者,Boxer 必须先使用 Workspace ONE 凭据对用户进行身份验证,然后才允许他们访问电子邮件。如果不想使用 Workspace ONE 凭据,您可以选择的替代解决方案是启用 SSO 工作流,以禁止入侵者使独立密码失效。

      • 指定身份验证重试次数 - 指定失败时的身份验证重试次数。
      同步 配置 Boxer 以确定如何同步电子邮件和日历。
      通知 配置电子邮件通知服务 (ENS) 及其行为,以提供实时通知。
      垃圾邮件和网络钓鱼报告 配置要对识别为垃圾邮件或网络钓鱼攻击的电子邮件执行的操作。
      Mobile Flows 配置 Boxer 可以与之集成的 mobile flows 服务器信息。
      S/MIME 配置 S/MIME 状态。
      电子邮件分类 启用或禁用分类标记。
    6. 在“应用策略”中,输入以下信息:
      设置 说明
      数据丢失防护  
      复制粘贴

      如果受限:

      • 最终用户无法将内容从 Workspace ONE Boxer 复制并粘贴到其他应用程序。
      • 如果启用个人帐户,则最终用户可以在个人帐户和工作帐户之间复制和粘贴。因此,请考虑禁用个人帐户,以完全限制复制和粘贴功能。
      • 选择文本时,腾腾春醒中的共享和定义选项将不可用。
      本地日历 设置为 true,以在 Workspace ONE Boxer 中启用本地日历。
      个人联系人 如果该选项受限,则最终用户只能从应用中的电子邮件帐户访问联系人。如果不受限,最终用户可从设备上的其他应用访问联系人。
      [iOS] 允许打印 允许或禁止打印电子邮件和附件。
      [iOS] 允许自定义键盘 允许或禁止使用第三方键盘。
      [iOS] 限制不安全的 HTTP 连接 禁止从不安全 (HTTP) 连接加载内容。
      共享 这些设置决定了用户是否可以在其他应用程序中打开电子邮件或其附件。根据您的要求,您可以使用“允许列表”选项指定允许的应用程序,也可以在任何应用程序中允许共享。
      控制打开方式 允许或禁止使用“打开”或“共享”将其他应用中的文件附加到 Workspace ONE Boxer。
      控制来自外部提供商的附件 使用 Workspace ONE Boxer 允许或禁止来自外部提供程序(例如:iCloud、Dropbox、Google 云端硬盘)的附件。
      个人帐户

      如果受限,最终用户无法再向应用添加任何其他帐户。 

      如果最终用户的设备上已安装 Workspace ONE Boxer,并配置了个人帐户,则系统将提示他们是立即还是稍后移除现有个人帐户。最终用户在移除所有个人帐户之前不能通过 Workspace ONE Boxer 接收工作电子邮件。

      PolicyDisableKeyEscrow 未全球化

      禁止在服务器上托管密钥。禁用此功能将禁用忘记密码功能。

      内部域列表

      定义内部域或允许的域。
      外部收件人警告 当用户输入来自外部域的收件人时启用警告。如果配置了域且已启用“外部收件人警告”,则用户无法使用“发送前确认”设置。当显示警告时,用户可以接受并返回到“撰写邮件”菜单,也可以忽略并继续向外部收件人发送电子邮件。
      [iOS] 启用仅 Swift SDK 密钥封装模式 定义 Swift SDK 密钥打包模式。
      Browser (浏览器)  
      超链接 受限时,只能在 Workspace ONE Web 中打开所有超链接。
      限制为默认浏览器 允许 Boxer 在默认浏览器中打开所有链接。
      浏览器例外 如果超链接在 Console 中受限制,您可以为域或站点添加例外列表,以便始终在默认浏览器中打开超链接。
      可用性  
      跳过应用内教程 启用此选项可跳过在应用程序首次启动时显示的应用内教程。
      来电显示

      启用此设置,以便为所有 Workspace ONE Boxer 联系人提供来电显示功能。

      启用此功能后,Workspace ONE Boxer 只会将姓名和电话号码导出到本机联系人应用。

      默认来电显示 默认情况下,允许导出联系人、姓名和电话号码。此选项要求将“来电显示”选项设置为“无限制”。
      启用头像 启用或禁用头像。
      存档操作 允许或阻止对电子邮件进行存档的功能。
      对话分组 使对话视图按对话对电子邮件进行分组。
      企业内容 在 Boxer 中配置企业内容。
      启用 CallKit 的使用 需要用户交互才能启用 CallKit 来电显示的 iOS 设置。
      左短滑默认设置、左长滑默认设置、右短滑默认设置和右长滑默认设置 定义默认滑动操作。用户可以使用 Workspace ONE Boxer 应用中提供的选项来自定义滑动操作
      支持  
      允许日志记录 允许用户发送日志。
      支持电子邮件地址 输入通过支持菜单发送日志时要指定的地址。
      允许崩溃报告 默认情况下,允许 Boxer 以匿名方式报告崩溃。
      高级  
      启用单点登录 (SSO) 为 Workspace ONE Boxer 启用或禁用 SSO。
      允许附件 允许用户添加或转发附件。
      允许附加下载 启用或禁用附件下载。
      允许照片附件 允许或禁止附加照片库和相机中的图像和媒体文件。
      纯文本模式 启用或禁用 Boxer 的纯文本模式。如果启用,则在同步时,Boxer 只会从 HTML 邮件检索纯文本。无论电子邮件为哪种格式,Workspace ONE Boxer 都仅发送纯文本。撰写视图中的格式设置控件已禁用,并且只能从富文本或 HTML 内容复制和粘贴文本。
      使用 Mime 重新提取空链接 对于包含指向非服务器域的非标准 URL 方案的电子邮件(使用 HTML 获取),Exchange 会将 URL 替换为两个空格。启用或禁用此选项,以便允许或禁止 Boxer 检测此问题并使用 MIME 重新下载受影响的正文,该过程不会受 URL 替换错误的影响。
      匿名衡量指标 启用此选项以允许收集匿名使用情况数据,以改善用户的 Workspace ONE Boxer 体验。启用此策略后,当启动 Workspace ONE Boxer 时,系统将向用户显示数据共享声明。设备用户可导航到设置 > 隐私 > 数据共享来启用或禁用数据共享。
      QuickJoin 自定义 URL 这将启用在日历邀请中找到的快速加入按钮。
      应用程序更新源 选择要下载 Boxer 的源。
  4. 选择创建