使用被称为灵活部署的分配功能将Workspace ONE Boxer分配到设备。在分配过程中配置安全性和电子邮件管理功能,以满足组织的需求。

重要事项:  如果将密码设置为 ,则不会对 Workspace ONE Boxer 应用进行加密。如果您不强制执行应用级密码,则应考虑使用加密 iOS 设备的设备配置文件强制执行设备级密码。

过程

  1. 使用以下任一路径进行导航。
    • 在“分配”窗口中选择添加分配

      此导航反映在将应用添加到控制台的公共选项卡后,立即添加分配。

    • 转至应用与图书 > 公共,在列表视图中选择 Workspace ONE Boxer 应用,选择分配,然后选择添加分配

      此导航反映在将应用添加到控制台的公共选项卡后,稍后添加任务。

  2. 完成电子邮件设置页面上的设置。
    设置 说明
    已分配的智能组 输入智能组以接收 Workspace ONE Boxer 灵活部署分配。
    是仅限静默安装的应用 (Android) 启用此设置,以将应用分配给仅支持静默安装或静默卸载功能的设备。
    帐户名称 输入邮件帐户的描述。
    Exchange ActiveSync 主机 输入您的 EAS 服务器 URL。对于 SEG 部署,则改为输入 SEG URL。
    域名、用户、电子邮件地址

    输入登录信息,包括域名、用户名和电子邮件地址。

    默认情况下,登录信息包括目录服务中定义为查找值的 {EmailDomain}、{EmailUserName} 和 {EmailAddress}。如果您需要覆盖这些值,则可以使用自定义查询值。

    密码(仅限 Android) 输入电子邮件帐户的密码,或输入用于从用户帐户中拉取密码的查询值。
    电邮同步周期 设置 Workspace ONE Boxer 要同步过去多少天的电子邮件。
    日历同步周期 设置 Workspace ONE Boxer 要同步过去多少天的日历事件。
    电子邮件签名 指定要在通过 Workspace ONE Boxer 发送的电子邮件中使用的电子邮件签名。
    身份验证类型

    为最终用户选择以下一种身份验证类型,以使用 AirWatch 凭证来对 Exchange 进行身份验证:

    • 基本 – 使用用户名和密码进行身份验证。
    • 证书 – 使用证书进行身份验证。选择所需的“证书颁发机构”和“证书模板”。
    • 全选 – 使用证书对网络设备进行身份验证,使用密码对 Exchange 进行身份验证,两者结合进行身份验证。
    • 现代身份验证 - 适用于 Office 365 的基于 OAuth 的令牌身份验证方法。要进行设置,请参阅“现代身份验证”部分。
    • 基于证书的身份验证与现代身份验证(CBA 与现代身份验证)- Workspace ONE Boxer 支持基于证书的身份验证与现代身份验证。Boxer 支持 SCEP。要查看受支持的证书,请参阅《内部部署证书颁发机构管理指南》中的受支持的证书颁发机构部分。
      注: iOS 不支持使用现代身份验证进行基于证书的身份验证。只有 Android 才支持该身份验证模式。
    密码 Workspace ONE Boxer 设置应用级密码也会加密应用程序。当设备用户首次访问应用时,他们可在应用级为设备设置密码。
    类型
    • – 无需密码。
    • 数字 – 提示用户使用数字键盘设置密码。
      • (仅限 iOS)Biometric ID - 启用此选项可使用指纹对应用进行身份验证。当系统首次要求用户提供密码时(而非用户在首次设置期间创建密码时),用户需要启用设备上的 Touch ID 设置。
      • 最小长度 - 设置用户的密码必须包含的最少数字字符数。
      • 超时分钟 - 设置空闲期间应用锁定之前的分钟数。
      • 最长使用期限 - 设置允许密码有效的最多天数,之后密码将过期,且必须重置。超过设置的天数后,客户端将要求最终用户创建密码。
      • 历史记录 - 确定已使用密码的历史记录,以免用户重复使用密码。
      • 失败尝试次数上限 - 确定擦除应用中的电子邮件数据之前失败的密码尝试次数上限。
    • 字母数字 – 提示用户使用字母数字键盘设置密码。此列表仅解释与数字设置不同的那些选项。
      • 最低复杂字符数 - 设置密码所需的最少字符集数。
        • 字符集包括大写字母、小写字母、数字和符号。

        • 例如,如果您选择 2,则密码必须至少包含 2 个上述字符集。它们可以是数字和符号:3! $#! $,大写和小写字母:RtGfH,小写字母和字符:p! $@! 等。
    数据丢失防护 通过配置以下设置,确定您的最终用户如何访问电子邮件、电子邮件附件和超链接。
    复制粘贴

    如果受限:

    • 最终用户无法将内容从 Workspace ONE Boxer 复制并粘贴到其他应用程序。
    • 如果启用个人帐户,则最终用户可以在个人帐户和工作帐户之间复制和粘贴。因此,请考虑禁用个人帐户,以彻底限制复制和粘贴功能。
    • 在选择文本时,应用中的共享和定义选项将不可用。
    • 如果应用于这些应用的 SDK 设置相似,则无论 SDK 设置是作为一个应用的默认配置文件还是作为另一个应用的自定义配置文件应用,Workspace ONE 应用都将共享相同的剪贴板。

    屏幕截图(仅限 Android) 如果受限,Android 最终用户将无法对 Workspace ONE Boxer 应用程序进行屏幕截图。
    允许电子邮件小组件(仅限 Android) 如果启用,Android 最终用户可以将 Workspace ONE Boxer 电子邮件小组件添加到其主屏幕。
    允许日历小组件(仅限 Android) 如果启用,Android 最终用户可以将 Workspace ONE Boxer 日历小组件添加到其主屏幕。
    超链接 如果受限,最终用户只能在 Workspace ONE Web 中打开超链接。
    共享

    根据最终用户是否可以在其他应用中打开电子邮件及其附件,选择以下任一限制:

    • 仅预览 — 为最终用户设置此限制,以仅在 Workspace ONE Boxer 应用程序中预览电子邮件和附件。最终用户无法在任何其他应用中打开附件。
    • 允许列表 - 设置此限制,并指定应用的包 ID,以在指定的应用中打开电子邮件及其附件。系统将预填充 Content Locker 和 Evernote 的捆绑 ID。
    • 不受限 — 为最终用户设置此限制,以在任意应用中打开电子邮件和附件。
    来电显示

    启用此设置,以便为所有 Workspace ONE Boxer 联系人提供来电显示功能。

    启用此功能后,Workspace ONE Boxer 只会将姓名和电话号码导出到本机联系人应用。

    个人与工作分开 您可以通过在 UEM Console 上配置以下设置,允许最终用户添加多个个人帐户,并使用本地联系人。
    个人帐户

    如果受限,最终用户无法再向应用添加任何其他帐户。 

    如果最终用户的设备上已安装 Workspace ONE Boxer,并配置了个人帐户,则系统将提示他们是立即还是稍后移除现有个人帐户。最终用户在移除所有个人帐户之前不能通过 Workspace ONE Boxer 接收工作电子邮件。

    个人联系人 如果受限,最终用户只能从应用中的电子邮件帐户访问联系人。如果不受限,最终用户可从设备上的其他应用访问联系人。
    应用程序配置

    您可以使用 AirWatch 提供的配置键与配置值对为 Workspace ONE Boxer 部署配置设置。

    应用配置是可选的。

    将 Boxer 部署为内部应用时,无法配置电子邮件设置。
  3. 选择保存
  4. 如果您希望限制 Workspace ONE Boxer 与其他受支持应用之间进行数据复制和粘贴,请在应用 > 设置和策略 > 安全策略 > 数据丢失防护下配置这些设置。

    必须启用“身份验证类型”和“单点登录”,才能在最终用户设备上应用这些设置。这些限制将应用于所有受支持的 VMware 应用程序。

    设置 说明
    启用复制与贴出 (仅限 iOS)禁用后,最终用户无法将 Workspace ONE Boxer 中的内容复制并粘贴到除 Workspace ONE 生产力应用之外的其他应用程序中。
    启用复制与贴入 禁用后,最终用户无法将除了 Workspace ONE 生产力应用之外的其他应用程序中的内容复制并粘贴到 Workspace ONE Boxer 中。
    最终用户可以在共享 SDK 设置的 Workspace ONE 应用程序之间复制或粘贴内容。这些 SDK 设置可作为一个应用程序的默认配置文件以及其他应用程序的自定义配置文件应用。

结果

注:
  • 在 iOS 上,默认签名链接到 Workspace ONE® 用户区页面,该页面提供了有关 Workspace ONE Boxer 的详细信息。
  • Boxer 不支持 SDK 的集成身份验证功能。