Workspace ONE Boxer 的应用程序配置
为 Workspace ONE Boxer 配置应用程序配置值。
您可以使用 Workspace ONE UEM 提供的配置键和配置值对为 Workspace ONE Boxer 部署配置设置。
注意:如果您使用的是控制台 2004 或更高版本,则不需要手动添加所有配置键值对。您可以使用“电子邮件设置”和“应用策略分配”页面中提供的设置来配置大部分应用程序配置值。某些新功能将需要键-值对。如果输入的键值对已迁移到新的用户界面,则会显示一条消息,指出找到重复的键。该功能的设置可在用户界面的其他地方找到,具体取决于它是帐户还是特定于应用的策略。
要配置这些设置,请在应用分配期间将配置键和相应值输入到“应用程序配置”设置中。
重要提示:如果最终用户设备上已经安装了 Workspace ONE Boxer,则 Workspace ONE Boxer 可能需要几分钟才可下载新的配置文件设置。
(仅限 iOS)FastSync - 键同步托管
添加以下键值对,以改善后台同步和后续同步速度。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| ENSEnableKeyEscrow | 整数 | 0 - 已停用(默认) 1 - 已激活 |
设置为启用 FastSync。 |
| ENSKeyEscrowExpiry | 整数 | 48 小时(默认) | 设置 Workspace ONE Boxer 不再接收此键时的过期时间(以小时为单位)。 |
S/MIME
使用这些键值对可配置 S/MIME 支持。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicySMIME | 整数 | 0 - 停用(默认) 1 - 允许 2 - 必需 |
更改 S/MIME 支持的状态。 |
| PolicySMIMEEnableRevocationCheck | 整数 | 0 - 已停用(默认) 1 - 已启用 |
激活或停用联机证书状态协议 (OCSP)。 |
| PolicySMIMERevocationCheckUrl | 字符串 | 支持的格式:http://ocsp.acme.us/ ocsp:88 |
配置吊销检查 URL。 |
| PolicySMIMERevocationCheckType | 整数 | 0 - 检查整个链(默认) 1 - 仅检查用户证书 |
配置吊销检查类型。 |
| PolicySMIMERevocationUseAIA | 整数 | 0 - 已停用(不使用证书内配置的 URL 检查吊销状态,仅使用 PolicySMIMERevocationCheckUrl)(默认) 1 - 已启用(使用证书内配置的 URL 检查吊销状态;如果该 URL 不可用,则回退到 PolicySMIMERevocationCheckUrl) 2 - 必需(仅使用证书内配置的 URL 检查吊销状态,忽略 PolicySMIMERevocationCheckUrl) |
定义吊销使用策略。 |
| PolicySMIMERevocationEnforceNonce | 整数 | 0 - 已停用(强制 nonce)(默认) 1 - 已启用(不使用 nonce) |
定义 nonce 使用策略。 |
| PolicySMIMERevocationTTL | 整数 | 7 - 默认值 | 定义保留吊销数据的时间长度。 |
| PolicySMIMETrustStore | 整数 | 0 -设备信任存储(默认) 1 - Workspace ONE Boxer 信任存储 |
定义信任存储区。 |
默认 S/MIME 签名和加密算法
添加以下密钥值对,以配置用于签名和加密 S/MIME 电子邮件的默认加密算法。配置默认 S/MIME 算法后,Workspace ONE Boxer 会使用配置的默认算法发送出站电子邮件。Workspace ONE Boxer 还会检查入站电子邮件的算法。如果没有使用默认算法配置入站电子邮件,对话视图中会显示一条警告消息。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicySMIMEDefaultEncryptionAlgorithm | 字符串 | 允许的值: 3DES AES128 AES192 AES256 例如 PolicySMIMEDefaultEncryptionAlgorithm - [“3DES”] |
指定用于入站和出站电子邮件的加密算法。如果未提供有效算法,则使用受支持的最低算法 (3DES)。 |
| PolicySMIMEDefaultSigningAlgorithm | 字符串 | 允许的值: SHA1 SHA256 SHA384 SHA512 例如 PolicySMIMEDefaultSigningAlgorithm - [“SHA1”] |
指定用于入站和出站电子邮件的默认 S/MIME 签名算法。如果未提供有效算法,则使用受支持的最低算法 (SHA-1)。 |
默认情况下,启用 S/MIME 签名
添加以下键,以便默认为所有出站电子邮件启用 S/MIME 数字签名。要启用此选项,您还必须确保在 Exchange 帐户上启用并配置了 S/MIME。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| AccountSMIMESignByDefault | 布尔 | True - 已启用(默认) False - 已停用 |
默认情况下,使用此键对所有出站电子邮件进行数字签名。当键值设置为 true 时,将始终在 Boxer 设置中启用 S/SMIME 签名,并且不允许用户更改此设置。 |
如果管理员未配置 AccountSMIMESignByDefault 键,则在为该 Exchange 帐户启用 S/MIME 时,用户还可以将 S/MIME 签名设置为默认选项。要执行此操作,用户必须导航到 Boxer 设置 > 帐户 > S/MIME > 打开 > 登录 > 打开,然后启用默认情况下对电子邮件进行签名选项。
注意:
- 即使默认情况下已启用 SMIME 签名,用户在撰写任何特定电子邮件时始终可以选择停用签名。
- 用户只能使用 S/MIME 进行加密。这样即使用户没有签名证书,也能够回复签名的电子邮件。
将受 S/MIME 保护的电子邮件发送到通讯组列表
添加以下键值对,以控制允许接收受 S/MIME 保护的电子邮件的通讯组列表的最大成员数。
作为必备条件,请确保在 Exchange Server 内部部署或 Office 365 上的受管帐户上启用 S/MIME 签名和加密。
发件人只能将加密电子邮件发送给启用了 S/MIME 的成员。如果发件人向不含 S/MIME 证书的成员发送加密电子邮件,则发件人会看到一条通知消息。发件人可以选择向所有成员发送未加密的电子邮件。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicySMIMEtoDLMaxSize | 整数 | 50(默认) | 使用此键设置通讯组列表中可以接收受 S/MIME 保护的邮件的最大成员数。 |
(仅限 Android)S/MIME 算法合规性
添加以下键值对,以配置在接收经过签名或加密的 S/MIME 电子邮件时,Workspace ONE Boxer 检查其合规性的算法列表。设置此选项后,Workspace ONE Boxer 仅识别已配置的算法。如果访问使用通过键值对所列算法之外的任何其他算法(强或弱)加密的电子邮件,Workspace ONE Boxer 会显示不合规警告。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicySMIMEConformingEncryptionAlgorithms | 字符串 | 支持的值: 3DES AES128 AES192 AES256 例如 PolicySMIMEConformingEncryptionAlgorithms = [“AES-128”, “AES-256”] |
设置 Workspace ONE Boxer 可识别的用于加密 S/MIME 电子邮件的算法。 |
| PolicySMIMEConformingSigningAlgorithms | 字符串 | 支持的值: SHA1 SHA256 SHA384 SHA512 例如 PolicySMIMEConformingSigningAlgorithms = [“SHA-256”, “SHA-512”] |
设置 Workspace ONE Boxer 可识别的用于签名 S/MIME 电子邮件的算法。 |
ENSv2 通知策略
添加以下键值对,以便为 Workspace ONE Boxer 配置 ENS 通知策略。配置此选项后,Workspace ONE Boxer 会立即重新订阅 ENSv2 并根据设置的键值更新通知策略。有关为 Workspace ONE Boxer 配置 ENS2 的更多信息,请参阅 docs.vmware.com 上的《VMware Email Notification Service v2.0 Installation and Configuration Guide》。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicyLimitNotificationText | 整数 | 0 - 将通知设置为发件人、主题和预览 1 - 将通知设置为发件人和主题(默认) 2 - 将通知设置为发件人 3 - 将通知设置为通用消息(新消息) 4 - 将通知设置为无(仅更新标志) |
配置 Workspace ONE Boxer 使用的通知策略。 |
纯文本模式
添加以下键值对以配置 Workspace ONE Boxer 纯文本模式。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| AppPlainTextMode | 布尔 | False - 已取消停用(默认) True - 已激活 |
设置为 True 可启用 Workspace ONE Boxer 纯文本模式。 设置此选项后,在同步时,Workspace ONE Boxer 仅从 HTML 邮件检索纯文本。无论电子邮件格式为何,Workspace ONE Boxer 都仅发送纯文本。编写视图中的格式设置控件已停用,并且仅可从富文本或 HTML 内容复制和粘贴文本。 |
允许收集数据的策略
添加此键可定义允许收集匿名使用情况数据的策略,收集数据旨在改善用户的 Workspace ONE Boxer 使用体验。启用此策略后,当启动 Workspace ONE Boxer 时,系统将向用户显示数据共享声明。设备用户可导航至设置 > 隐私 > 数据共享来激活或停用数据共享。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicyAllowMetrics | 布尔 | False - 已取消停用(默认) True - 已激活 |
设置为 True 以启用数据收集,以改善 Workspace ONE Boxer 体验。 根据自定义 SDK 设置设定时,PolicyAllowFeatureAnalytics 的值优先于根据应用配置设置设定的 PolicyAllowMetrics 值。 |
策略允许故障报告
添加此键可定义向 VMware 报告 Workspace ONE Boxer 崩溃情况的策略。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicyAllowCrashReporting | 布尔 | True - 已激活(默认) False - 已停用 |
设置为 True 可向 VMware 报告 Workspace ONE Boxer 崩溃情况。 PolicyAllowCrashReporting 的值(在自定义 SDK 设置中设置)将优先于在“应用配置设置”中设置的值。 |
(仅限 iOS)允许打印
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicyAllowPrint | 布尔 | True - 已激活(默认) False - 已停用 |
设置为 False 以停用打印来自 Workspace ONE Boxer 的电子邮件。 |
注意:只能从 Boxer 预览打印电子邮件,不能打印附件。要打印附件,请使用一些第三方应用打开附件,然后从中进行打印。
(仅限 iOS)强制使用 HTTPS
从适用于 iOS 的 Workspace ONE Boxer v4.13 开始,添加此键值对可阻止 Workspace ONE Boxer 中来自不安全连接的电子邮件内容。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicyEnforceHTTPS | 布尔 | False = 已停用(默认) True = 已激活 |
设置为 True 时,不会加载来自不安全 HTTP 连接的电子邮件内容。由于可以使用 Browser 策略控制出站链接,因此出站链接 (hrefs) 不受影响。 |
限制通知
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicyLimitNotificationText | 整数 | 0 - 显示发件人、主题和正文预览 1 - 显示发件人和主题(默认) 2 - 显示发件人 3 - 通用通知(您已收到新电子邮件) 4 - 无通知 |
设置配置值,以限制在 Workspace ONE Boxer 通知中显示的内容。 |
标记外部地址
添加以下键,可将 Workspace ONE Boxer 配置为在用户向电子邮件添加外部收件人时警告用户。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| AppDomainsInternal | 字符串 | 提供内部域的列表。例如,[vmware.com, air-watch.com]。 | 定义内部域或允许的域。如果定义了内部域且未设置 AppDomainsWarning 键,则用户可以在 Workspace ONE Boxer 中使用“发送前确认”停用警告。 |
| AppDomainsWarning | 布尔 | False - 已取消停用(默认) True - 已激活 |
设置为 True 可在用户输入外部域中的收件人时启用警告。如果配置了域且 AppDomainsWarning 值设置为“True”,则用户无法使用“发送前确认”设置。当显示警告时,用户可以接受并返回到“撰写邮件”菜单,也可以忽略并继续向外部收件人发送电子邮件。 |
如果激活了 AppDomainsInternal 键且停用了 AppDomainsWarning 键,则“发送电子邮件前确认”设置会被停用,但设备用户可以根据要求在 Workspace ONE Boxer 应用中切换该设置。如果禁用了 AppDomainsInternal 键和 AppDomainsWarning 键,则“发送电子邮件前确认”设置会被停用,但设备用户可以根据要求在 Workspace ONE Boxer 应用中激活该设置。如果 AppDomainsInternal 和 AppDomainsWarning 均设置为“True”,则“发送电子邮件前确认”设置会被停用,但设备用户无法使用该设置。
允许本地日历
添加此键可定义 Workspace ONE Boxer 中的本地日历策略。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicyAllowLocalCalendars | 布尔 | True - 已激活(默认) False - 已停用 |
设置为 True,以在 Workspace ONE Boxer 中启用本地日历。如果停用,最终用户将无法使用 Workspace ONE Boxer 中的“本地联系人”选项。 |
默认滑动操作
添加此键可定义 Workspace ONE Boxer 中的默认滑动操作。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| AppSwipesLeftShortDefault AppSwipesLeftLongDefault AppSwipesRightShortDefault AppSwipesRightLongDefault |
整数 | 1 - 操作网格 2 - 存档 3 - 删除 4 - 移动 5 - 标记 6 - 快速回复 7 - 已读或未读 8 - 垃圾邮件 |
定义默认滑动操作。用户可以使用 Workspace ONE Boxer 应用中提供的选项自定义滑动操作。 |
默认会话视图
添加此键可定义 Workspace ONE Boxer 中会话视图的默认策略。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| AppConversationViewDefault | 布尔 | True - 已激活(默认) False - 已停用 |
设置为 True 可默认启用会话线程。设置为 False 可为用户停用会话线程选项。 |
默认头像策略
添加此键可定义 Workspace ONE Boxer 中默认的头像策略。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| AppAvatarsDefault | 布尔 | True - 已激活(默认) False - 已停用 |
设置为 True,以便为初始配置启用头像。用户可以使用 Workspace ONE Boxer 应用中提供的选项更改“头像”设置。KVP 和设置仅影响电子邮件列表中的头像。如果 KVP 值设置为 false,则会隐藏电子邮件列表中的头像。 |
(仅限 iOS)允许自定义键盘
添加此键可定义允许 Workspace ONE Boxer 使用第三方键盘的策略。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicyAllowCustomKeyboards | 布尔 | True - 激活(非受管设备的默认值) False - 停用(受管设备的默认值) |
设置为 True,以允许用户激活 Workspace ONE Boxer 中的第三方键盘。 |
默认导出联系人
添加此键可设置默认激活或停用导出联系人。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| AppDefaultCallerID | 布尔 | True - 已激活(默认) False - 已停用 |
设置为 True,以默认启用导出联系人。此设置需要将 Workspace ONE UEM console 中的“来电显示”选项设置为“不受限”。 |
允许来电显示(对于 iOS,为“导出联系人”)
添加此键可在 Workspace ONE Boxer 中对最终用户激活或停用“导出联系人”选项。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicyAllowCallerID | 布尔 | True - 已激活(默认) False - 已停用 |
设置为 True,以对最终用户激活导出联系人操作。此设置需要将 AppDefaultCallerID 配置值设置为“enabled”。如果已停用,最终用户将无法使用 Workspace ONE Boxer 中的“导出联系人”选项。 |
注意:导出到 iOS 设备的 Boxer 联系人不会在企业擦除时被删除,而是保留在设备的本机联系人列表中。要触发从 iOS 设备中删除联系人的操作,最终用户必须在企业擦除后重新启动 Boxer。
允许存档
添加此键可在 Workspace ONE Boxer 中对最终用户激活或停用“存档”操作。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicyAllowActionArchive | 布尔 | True - 已激活(默认) False - 已停用 |
设置为 True,以对最终用户启用存档操作。如果停用,最终用户将无法使用 Workspace ONE Boxer 中的“存档”选项。 |
网络钓鱼报告
添加此键可对最终用户启用或禁用 Workspace ONE Boxer 中的网络钓鱼报告操作。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| AppPhishEmailAddress | 字符串 | 采用有效格式的任何电子邮件地址。 | 报告的电子邮件将发送到由配置值指定的电子邮件地址。 |
限制第三方附件
添加这些键可限制设备用户将来自多个第三方来源的文件附加到电子邮件。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicyAllowDocProviders | 布尔 | True - 已激活(默认) False - 已停用 |
在 Workspace ONE Boxer 中激活或停用来自外部提供程序(iCloud、Dropbox、Google 云端硬盘等)的附件。 |
| PolicyAllowOpenIn | 整数 | 1 - 允许(默认) 0 - 不允许 |
激活或停用“打开”或“共享”将其他应用中的文件附加到 Workspace ONE Boxer。停用打开或共享附件后,会显示消息“您的管理员已限制来自外部应用程序的附件”。 |
| (仅限 iOS) PolicyAllowPhotoAttachment |
布尔 | True - 激活(默认) False - 停用 |
激活或停用从图片库和相机中附加图片和媒体文件。 |
限制 UNC/HTTP 链接共享
添加此键,以通过长按菜单来限制在电子邮件中共享 UNC/HTTP 链接。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicyAllowSharingLinks | 布尔 | True - 已激活(默认) False - 已停用 |
激活或停用在电子邮件中共享 UNC/HTTP 链接。如果设置为 False,则不能共享 UNC/HTTP 链接。 |
重新获取空链接
要为非标准 URL 方案配置重新提取策略,请添加以下键值对:
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| AppRefetchEmptyLinksUsingMime | 布尔 | True - 已激活 False - 已停用 注意:iOS 上的默认值为 True,而 Android 上的默认值为 False。 |
对于包含指向非服务器域的非标准 URL 方案的电子邮件(使用 HTML 获取),Exchange 会将 URL 替换为两个空格。您可以启用 PolicyRefetchEmptyLinksUsingMime 键以检测此问题,并使用 MIME 重新下载受影响的正文,该过程不会受 URL 替换错误的影响。 |
现代身份验证
要为 Office 365 帐户启用现代身份验证,请添加以下键值对:
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| AccountUseOauth | 布尔 | False - 停用(默认) True - 停用 |
为 Office 365 帐户激活或停用现代身份验证。启用后,在注册期间,用户将重定向到登录页面,以输入电子邮件密码。 |
Workspace ONE Boxer 还支持使用现代身份验证进行基于证书的身份验证(使用现代身份验证进行 CBA)。
注意:
- 默认情况下,将为个人(非托管)Exchange 帐户启用现代身份验证。
除了支持现代身份验证的 AccountUseOauth 键之外,您还必须设置以下身份验证类型:
- 将身份验证类型设置为“基本”,并针对使用密码的现代身份验证添加键。
-
将身份验证类型设置为“证书”,并添加仅包含身份验证证书的现代身份验证密钥,或者将身份验证类型设置为“两者”,并添加包含身份验证证书和密码的现代身份验证密钥。
注意:仅当已在 iOS Boxer 上部署了 MDM 时,这些类型的身份验证才起作用。Android 版 Boxer 支持 MDM 和 MAM。
使用现代身份验证进行基于证书的身份验证
通过基于证书的身份验证 (CBA),用户可使用配置的证书对 Exchange Server 进行身份验证,而无需输入密码或安全令牌。
注意:个人(非受管)Exchange 帐户不支持使用现代身份验证进行基于证书的身份验证。支持独立 Boxer 配置。
要实现基于证书的身份验证,必须配置以下任一项:
-
设备配置文件
当最终用户使用 Workspace ONE Intelligent Hub 注册设备时,您必须配置身份验证证书和其他证书以在设备上进行安装。当设备配置文件在注册期间安装时,证书将安装在 iOS 设备证书存储中。当 Boxer 启动现代身份验证时,安装的证书会对用户进行身份验证。
注意:Boxer 独立注册期间,设备配置文件无法安装在设备上,因此不受支持。
-
Boxer 配置文件
您必须在分配页面的电子邮件设置 > 身份验证下为 Boxer 配置身份验证证书。Boxer 将提取已配置的证书并将其保存在数据库中,并使用它们进行身份验证。此处,不依赖于 iOS 设备证书存储来存储身份验证证书。因此,支持所有注册类型,包括 Boxer 独立注册。
注意:您必须添加配置密钥
AccountUseWebviewForOauth并将其设置为 True。此密钥允许 Boxer 使用配置的身份验证证书,并允许使用 EKWebView 而不是 SFSafariViewController 进行身份验证流。如果对证书使用 PIV-D,则必须在启动 Boxer 之前配置 PIV-D。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| AccountUseOauth | 布尔 | True - 已激活 False - 已停用(默认) |
为 Exchange Server 内部部署或 Office 365 帐户激活或停用现代身份验证。 |
| AccountUseWebviewForOauth | 布尔 | True - 已激活 False - 已停用(默认) |
设置为 True 时,将使用 WKWebView 而不是 SFSafariViewController 显示 OAuth 流。 注意:此 AccountUseWebviewForOauth 键可应用于 Exchange Server 内部部署或 Office 365 上的受管帐户。 |
| AuthenticationType | 字符串 | 证书 | 当身份验证类型设置为证书时,如果为 Exchange Server 配置了身份验证证书,则将自动启用基于证书的身份验证并对用户进行身份验证。 |
OnlineMeetingsCBAEnabled 是基于帐户的 KVP,用于从适用于 Android 的 Workspace ONE Boxer 到 Microsoft Teams 和 Zoom 会议的现代身份验证。
注意:适用于 iOS 的 Workspace ONE Boxer 在 Microsoft Teams 和 Zoom 会议进行身份验证时不需要 OnlineMeetingsCBAEnabled KVP。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| OnlineMeetingsCBAEnabled | 布尔 | True - 已激活 False - 已停用 |
激活后,当最终用户重定向到 Microsoft Teams 和 Zoom 会议时,将使用基于证书的身份验证进行最终用户身份验证,而不是用户名和密码。 |
要使用 CBA(基于证书的身份验证)而不是用户名和密码进行 Microsoft OneDrive身份验证,请使用 EnterpriseContentCBAEnabled KVP。
注意:在向 Microsoft OneDrive 进行身份验证时,适用于 iOS 的 Workspace ONE Boxer 不需要 EnterpriseContentCBAEnabled KVP。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| EnterpriseContentCBAEnabled | 布尔 | False - 已停用 True - 已激活(默认) |
激活此功能后,在向 Microsoft OneDrive进行身份验证时,Workspace ONE Boxer 对最终用户使用基于证书的身份验证,而不是用户名和密码。 |
允许对 Boxer Android 使用基于用户代理的身份验证策略
在涉及第三方身份提供程序 (IdP) 的方案中,如果 IdP 无法识别 Boxer 的特定用户代理,则 Android 设备上的 Boxer 身份验证可能会失败。在身份验证期间,用户将重定向到使用本机浏览器的 Web 视图显示 OAuth 流的登录页面。显示给 IdP 的用户代理是浏览器,而不是 Boxer。因此,IdP 会阻止身份验证。
添加以下键,以允许 Boxer 使用特定于 Boxer 的 Web 视图用户代理,而不是使用浏览器用户代理。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| AppBoxerUserAgentInOauthWebView | 布尔 | False - 已停用 True - 已激活 |
将 Boxer 应用的值设置为 true,以在 OAuth 期间设置并使用特定于 Boxer 的 Web 视图用户代理。 |
注意:此 AppBoxerUserAgentInOauthWebView 键可应用于 Exchange Server 内部部署或 Office 365 上的受管帐户。
在 Android 设备上的登录密码中启用元音变音字符
默认情况下,在对用户进行身份验证时,Workspace ONE Boxer 使用 UTF-8 解码。如果您的 Exchange 密码包含元音变音字符(ä、Ë、ë、Ï、ï),则 Boxer 的身份验证将失败,因为 UTF-8 不支持这些字符。
要支持元音变音字符,请添加以下键以将 Boxer 的编码从 UTF-8 更改为 ISO-8859-1。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| EnableNewAuthEncoding | 布尔 | False - 已停用(默认) True - 已激活 |
将值设置为 true,以将 Boxer 编码更改为支持元音变音字符的 ISO-8859-1。 |
下载附件
添加该键值对以激活或停用附件下载。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicyAllowAttachmentsDownload | 布尔 | True - 激活(默认) False - 停用 |
激活或停用附件下载。 |
管理附件
添加此键值对以激活或停用带附件发送邮件。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicyAllowAttachments | 布尔 | True - 激活(默认) False - 停用 |
激活或停用发送邮件的附件。 |
垃圾邮件报告
添加以下配置键,以便将标记为垃圾邮件的电子邮件转发到配置的地址,然后在电子邮件被转发到配置的地址后从用户的帐户中删除该电子邮件。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| AppSpamForwardAddress | 字符串 | 有效的电子邮件地址 [email protected]。 | 设置发送垃圾电子邮件的电子邮件地址。 |
| PolicyDeleteOnSpamForward | 布尔 | False - 停用(默认) True - 激活 |
设置为在转发电子邮件后从用户的设备中删除垃圾邮件。 |
| PolicyAllowActionSpam | 布尔 | True - 已激活(默认) False - 已停用 |
设置为 True,以对最终用户启用垃圾邮件操作。如果已停用,最终用户将无法使用 Workspace ONE Boxer 中的“垃圾邮件”选项。 |
(仅限 Android)激活 SSO
如果已在安全策略中启用 SSO,将使应用程序使用 AirWatch SDK,并分配以下应用程序配置键,从而为 Workspace ONE Boxer 添加 SSO 功能。为了在 Workspace ONE Boxer Android 中使用 SSO 功能,您必须拥有 Workspace ONE console 版本 9.0.5 或更高版本。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| AppForceActivateSSO | 布尔 | True = 激活 False - 停用 |
为 Workspace ONE Boxer 激活或停用 SSO。企业内容要求将此值设置为 true。 |
注意:
- 您可以在 Workspace ONE UEM Console 中启用 AppForceActivateSSO 密钥并配置 SSO。有关 SSO 的详细信息,请参见默认 SDK 配置文件的安全策略
- 要在 Android 设备上顺利运行移动 SSO 身份验证,请确保使用最新版本的 Chrome。
运行状况检查 - iOS 设备的 Boxer 版本更新
添加以下控制台键,以更改用户点击以更新 Boxer 时打开的应用。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| AppUpdateSource | 整数 | 0(默认)- 应用商店 1 - Intelligent Hub |
将值设置为 1,可更改用户在“运行状况检查”屏幕中点击更新 Boxer 时打开的默认应用。 |
QuickJoin - 虚 URL 支持
要将 Boxer 配置为检测带虚 URL 的会议链接,请在 Boxer 的应用程序配置中添加以下键。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicyCustomOnlineMeetingUrls | 字符串 | 一个 JSON 格式的字符串,包含会议类型的映射和相应的通配符 URL 集。 | 在控制台中将这些 URL 设置为与会议类型对应,以允许 Boxer 使用虚 URL 检测会议链接。 在进入 UEM Console 之前,请先在外部验证格式。 |
配置值示例:
{ "skype":[
"https://lync.company.com/*",
"https://sample.us/j/*"
],
"zoom":[
"https://meetings.company.com/*",
"https://sample.us/j/*",
"https://mtg.company.com/*"
],
"webex":[
"https://webex.company.com/*"
]
}
浏览器例外列表
当超链接在 Workspace ONE UEM console 中受到限制或不受限制时,您可以使用 AppDefaultBrowserExceptions 键创建超链接的例外列表。
您可以配置键值对来支持以下功能:
- 如果超链接在 Workspace ONE UEM console 中受到限制,则所有链接都将在 Workspace ONE Web 中打开。
- 如果超链接受到限制,但有例外列表,则所有可用浏览器均会显示,而只有例外列表中的链接将在默认浏览器中打开。
- 如果超链接在 Workspace ONE UEM console 中不受限制,则所有可用浏览器均会显示,且所有链接均在默认浏览器中打开。
- 如果超链接在 Workspace ONE UEM console 中不受限制,但有例外列表,则所有可用浏览器都会显示,且例外列表中的链接仅在 Workspace ONE Web 中打开。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| AppDefaultBrowserExceptions | 字符串 | AppDefaultBrowserExceptions = [“*.acme.com”, “acme*.acme1.com”, “source.acme.com”, “acme.com”] | 创建例外列表,以限制或取消限制在默认浏览器中打开特定链接。 |
注意:如果浏览器例外正则表达式设置为 *google.com,并且用户在 Boxer 中收到链接(如 https://www.gooogle.com),则此链接会在 Workspace ONE Web 应用程序中打开,因为它与浏览器例外通配符匹配。但是,如果链接类似 https://www.abc.com/?url=https://www.google.com/,则正则表达式将无法匹配,并且该链接可以在任何浏览器中打开。
企业内容
要在 Boxer 中配置企业内容,请将以下键添加到 Boxer 的应用程序配置中。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicyAllowEnterpriseContent | 布尔 | True = 激活 False - 停用 |
将值设置为 true 以在 Boxer 中配置企业内容。 |
注意:企业内容要求将键 AppForceActivateSSO 设置为 true。仅在适用于 Android 的 Workspace ONE Boxer 中支持 AppForceActivateSSO。有关配置 SSO 的详细信息,请参见默认 SDK 配置文件的安全策略
水印支持
您可以在 Boxer 中添加遮盖敏感区域的自定义水印文本。
要配置水印,请将以下键添加到 Boxer 的应用程序配置中。
| 配置键 | 值类型 | 示例配置值 | 说明 |
|---|---|---|---|
| PolicyWatermarkText | 字符串 | CustomWatermarkText | 定义水印文本。 |
| PolicyWatermarkOpacity | 整数 | 20(默认) | (可选)定义文本的不透明度。您可以设置介于 0 到 100 之间的任意数字。 |
| PolicyWatermarkColor | 字符串 | #0079B8(默认) | (可选)以十六进制格式定义文本颜色。蓝色是默认颜色。 |
注意:在设置与默认值不同的颜色和不透明度值时,请确保水印文本在深色模式下或深色主题中具有适当的可见性。
安全等级
启用电子邮件等级标记,为从 Workspace ONE Boxer 发送的电子邮件分配安全等级。分配以下应用配置键和值,以启用电子邮件等级标记功能:
注意:电子邮件等级是委派帐户和共享帐户中支持的功能。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicyClassMarkingsEnabled | 整数 | 0 - 停用(默认) 1 - 激活 |
激活或停用分类标记。 |
| PolicyClassMarkingsXHeader | 字符串 | x-header-name | (可选) 为分类启用和定义 x 标头。 注意:Boxer 在电子邮件回复或电子邮件转发时发送 x 标头信息,但不使用 SmartForward 或 SmartReply 命令。 |
| PolicyClassVersion | 字符串 | 1.0 | 等级功能的版本号。 |
| PolicyClassMarkingsRankEnabled | 整数 | 0 - 停用(默认) 1 - 激活 |
(可选) 启用分层分类排名。 |
| PolicyClassMarkingsDefaultClass | 字符串 | 机密、受限、受保护或秘密 | (可选)为电子邮件设置默认等级。此值必须与 PolicyClassMarkings 配置值中一个条目的显示名称匹配。 |
| PolicyClassMarkings | 字符串 | PolicyClassMarkings 配置值 | 定义分类层次结构列表。 |
PolicyClassMarkings 配置值
[{
"Rank": 4,
"DisplayName": "Secret",
"Description": "This is secret...",
"Subject": "(Secret)",
"TopBody": "Classification: Secret",
"BottomBody": "Classification: Secret",
"XHeader": "Secret"
}, {
"Rank": 3,
"DisplayName": "Restricted",
"Description": "This is restricted...",
"Subject": "(Restricted)",
"TopBody": "Classification: Restricted",
"BottomBody": "",
"XHeader": "Restricted"
}, {
"Rank": 2,
"DisplayName": "Protected",
"Description": "This is protected...",
"Subject": "[Sec=Protected]",
"TopBody": "",
"BottomBody": "Classification: Protected",
"XHeader": "Protected"
}, {
"Rank": 1,
"DisplayName": "Confidential",
"Description": "This is confidential...",
"Subject": "(Confidential)",
"TopBody": "Classification: Confidential",
"BottomBody": "Classification: Confidential",
"XHeader": "Confidential"
}]
强制用户对电子邮件进行分类
启用电子邮件分类标记功能后,您可以进一步添加键,强制用户为其所撰写的电子邮件设置合适的分类。
当用户尝试发送没有分类的邮件时,Boxer 会提示用户选择一个分类,只有在用户选择分类之后,才允许用户发送电子邮件。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicyClassMarkingsRequired | 整数 | 0(默认)- 已停用 1 - 已激活 |
将该值设为 0 可允许用户在不选择分类的情况下发送电子邮件。 将该值设为 1,可强制用户先选择一个分类,然后他们才能发送电子邮件。 |
强制用户对外部收件人的电子邮件进行分类
您可以强制用户为要发送给组织外部电子邮件收件人的电子邮件设置适当的分类。作为必备条件,请确保已在 UEM console 中启用并配置电子邮件分类。
当用户尝试向外部收件人发送没有分类的邮件时,Boxer 会提示用户选择一个分类,用户选择分类之后才能发送电子邮件。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicyClassMarkingsRequired | 整数 | 2 - 已激活 | 将该值设置为 2 可向外部收件人发送具有分类的电子邮件。 |
在 Android 设备上限制 Boxer 中的屏幕截图
添加以下键以限制 Android 设备用户在 Boxer 中拍摄屏幕截图:
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicyRestrictScreenshots | 布尔 | False - 允许屏幕截图(默认) True - 屏幕截图受限 |
将值设置为 true 可限制在 Boxer 中拍摄屏幕截图。 |
跳过应用内教程(阻止 FTUE 屏幕)
可以使用 AppShowFirstTimeTu KVP 停用“首次用户体验 (FTUE)”屏幕和提示。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| AppShowFirstTimeTutorials | 布尔 | True - 已激活(默认) False - 已停用 |
将值设置为 false 以停用应用内教程。 |
在 Android Boxer 中跳过“电池优化”屏幕
将以下键添加到 Boxer 的应用程序配置中:
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| AppShowOptOutBatteryOptimizationScreen | 布尔 | True - 已激活(默认) False - 已停用 |
将值设置为 false 以跳过“电池优化”屏幕。 |
(仅限 iOS)增强现代身份验证注册
为了简化注册流程,管理员可以使用 AccountAllowSplashScreenAutomaticSignIn KVP 来控制Workspace ONE Boxer身份验证屏幕的自动化。当 KVP 配置为 true 时,通过在 OAuth 初始屏幕上激活自动登录来自动执行注册过程。因此,最终用户无需明确点击屏幕上的登录按钮。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| AccountAllowSplashScreenAutomaticSignIn | 布尔 | False - 已取消停用(默认) True - 已激活 |
设置为 true 时,Workspace ONE Boxer在 OAuth 初始屏幕上显示自动登录,并且最终用户不需要明确点击登录按钮。 |
在 Android Boxer 上停用电子邮件中的纯文本
当电子邮件受到 S/MIME 保护时,电子邮件中的内嵌样式元素将显示为纯文本。添加以下配置键,以富文本格式显示内嵌元素。添加完成后,此键将覆盖纯文本设置。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| AppEnableSMIMEStyling | 布尔 | True - 已激活 False - 已停用(默认) |
将值设置为 true 可停用纯文本格式并启用富文本格式。 |
在 Boxer 中为 Office 365 帐户启用自动填充
要在 Office 365 的弹出身份验证窗口中自动预填充用户的凭据(用户名或电子邮件地址),请添加以下键:
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicyPrefillCredentialsPopUp | 整数 | 0 - 无 1 - 电子邮件(默认) 2 - 用户名 |
默认情况下,键值为 1。 根据您的偏好,将该值设置为 1 以预填充用户的电子邮件地址,或将该值设置为 2 以预填充用户名。 用户可以编辑预填充的电子邮件或用户名。 |
在 iOS Boxer 上阻止电子邮件中的外部图像
添加以下键可阻止在 iOS 设备上加载电子邮件中的外部图像。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicyBlockExternalImages | 布尔 | True - 已激活 False(默认)- 已停用 |
默认情况下,外部图像会加载到电子邮件中。 将值设置为 true 以防止加载外部图像。 |
注意:此 PolicyBlockExternalImages 键可应用于 Exchange Server 内部部署或 Office 365 上的受管帐户。
如果未设置配置键,用户可以通过 Boxer 的设置 > 邮件 > 更多 > 阻止外部图像来阻止外部图像。这些图像不会显示,但用户仍可以通过点击电子邮件栏中的显示图像按钮来查看图像。设置为 true 时,配置键将覆盖用户的设置。
在 Workspace ONE Boxer 中为外部链接启用安全警告
电子邮件中的外部链接有时可能会导致网络钓鱼攻击,并使用户接触到恶意网站。要为 Boxer 用户提供安全的浏览体验,作为管理员,您可以将多个域或 IP 地址添加为允许列表。子域和目录是主域的一部分。
当用户点击 Boxer 电子邮件中不在允许列表中的链接时,用户会看到一条警告消息。如果用户同意,则将访问该链接。如果用户不同意,则警告将消失,并且仍显示电子邮件。
注意:此 ExternalLinksAllowlist 键可应用于 Exchange Server 内部部署或 Office 365 上的受管帐户。
使用以下键并添加必须被视为允许列表的 URL。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| ExternalLinksAllowlist | 字符串 | 提供 URL 列表。例如,[“acme.com”, “abc.com”, “xyz.com”] | 字符串接受 URL 并充当允许列表的角色。 |
在 Workspace ONE Boxer 中启用 AIP 敏感度标签
将以下键添加到 Boxer 的应用程序配置中。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicySensitivityLabelsEmailClassification | 布尔 | False - 已取消停用(默认) True - 已激活 |
将键值设置为 true,以在 Workspace ONE Boxer 中启用 AIP 敏感度标签。 |
IRM 模板的项目操作同步
为 IRM 模板的项目操作同步添加以下键值对。此 KVP 是在帐户级别设置的。
注:- 您必须在 Exchange Server 内部部署或上具有受管帐户。- 您必须已启用 IRM。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicyRefetchRMSTemplateUsingItemOperations | 布尔 | False - 已取消停用(默认) True - 已激活 |
激活后, Workspace ONE Boxer 会将 IRM 模板存储在项目操作请求中。 |
派生凭据
添加这些键可为 Workspace ONE Boxer 启用派生凭据身份验证策略。如果选择 PIV-D 作为证书提供程序,设备用户必须安装 VMware PIV-D Manager 应用程序才能注册到 Workspace ONE Boxer。
注意:要启用 S/MIME,您必须配置 PolicySMIME 键。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicyDerivedCredentials | 整数 | 0 - 已停用 1- PIV-D 2 - Purebred(仅限 Android) |
此键的默认值为 0。 要启用派生凭据,请将值设置为 1. (仅限 Android)要将 Purebred 配置为基于证书的身份验证 (CBA) 的证书源,请将值设置为 2。 |
| PolicyDerivedCredentialsSMIME | 整数 | 0 - 已停用 1- PIV-D 2 - Purebred(仅限 Android) |
默认情况下,此键的值为 0,证书源为 Workspace ONE UEM Console。 要将 PIV-D 配置为 S/MIME 证书的证书源(签名和加密),请将值设置为 1。 (仅限 Android)要将 Purebred 配置为 S/MIME 证书的证书源,请将该值设置为 2。 |
配置 Android Boxer 以验证 Purebred
如果恶意应用伪装成 Purebred 应用,安全就会受到威胁。Boxer 使用 Purebred 应用中的公共签名密钥来验证应用通信,以缓解此类安全问题。
由于 Purebred 不是 Play Store 应用,如果 Purebred 更改了签名密钥,则管理员可以使用 AppPurebredPublicKey 配置键替代签名密钥。Boxer 使用附加配置键来验证可信 Purebred 应用的软件包名称。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| AppPurebredPublicKey | 字符串 | 新的 Purebred 公共签名密钥。 | 使用此键替代 Purebred 公共签名密钥,以验证 Purebred Registration 应用程序。 |
| AppPurebredPackageName | 字符串 | 可信 Purebred 应用的软件包名称 | 设置可信 Purebred 软件包名称以验证应用。 |
注意:您必须为 Boxer 同时配置这两个键,才能对设备上的可用 Purebred 应用执行信任检查。
从会议拨号程序中排除发件人的电子邮件签名
在查看日历邀请的 OneTap 拨号部分时,添加以下键来排除发件人电子邮件签名中显示的电话号码。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| AppExcludeSignatureFromEventParsing | 布尔 | False - 已取消停用(默认) True - 已激活 |
当键值设置为 True 时,发件人电子邮件签名中的电话号码将从日历邀请的 OneTap 拨号部分中移除。 |
启用 Microsoft Teams 会议
添加键值对,以便在创建新的日历事件时在“新建事件”屏幕中显示“Teams 会议”切换按钮。启用后,您可以看到该切换按钮,可使用它来将 Teams 会议添加到您的日历邀请中。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| EnableTeamsOnlineMeetings | 布尔 | True - 已激活 False - 已停用(默认) |
设置为 True,以显示“Teams 会议”切换按钮。 设置为 false 时,将隐藏“Teams 会议”切换按钮。 |
注意:您必须使用现代身份验证、EWS 和 Exchange Online (Office 365) 来显示“Teams 会议”切换。在 Azure 中,管理员必须允许访问 Teams 应用并代表租户中的用户提供同意。如果不这样做,在首次创建 Teams 会议时每个用户都必须手动同意。这仅适用于包含音频、视频和屏幕共享的常规会议(最多 250 人)。我们目前不支持 Teams 实时事件。
为 Zoom 创建联机会议
作为必备条件,请确保启用云 ENS (Email Notification Service)。
添加键值对,以便在“新事件”屏幕或“编辑事件”屏幕中显示 Zoom 会议切换按钮。打开切换按钮后,当用户创建或编辑会议事件时,将自动创建 Zoom 链接以及其他会议详细信息。
注意:用户首次尝试创建会议时,系统会提示用户使用其凭据在 Zoom 中进行身份验证。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| 启用Zoom联机会议 | 布尔 | True - 已激活 False - 已停用(默认) |
设置为 True,以显示“Teams 会议”切换按钮。 |
Workspace ONE Notebook 集成
通过 Workspace ONE Boxer 与 Workspace ONE Notebook 的集成,Workspace ONE Boxer 用户可以轻松地将 Workspace ONE Boxer 中的电子邮件转换为 Notebook 中的笔记或任务。该笔记本选项可用于从选定单封或多封电子邮件时显示的操作网格中创建笔记或任务。
添加以下键值对,以便从操作网格中移除笔记本选项并停用与 Notebook 的 Workspace ONE Boxer 集成。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicyDisableNotebookButton | 布尔 | True - 已停用 False - 已激活 |
设置为 True 时,可移除 Notebook 选项并停用 Boxer 与 Notebook 的集成。 设置为 false 可显示 Notebook 选项。 |
添加以下键值对,以便从操作网格中添加笔记本选项并激活 iOS 版 Workspace ONE Boxer与 Notebook 的集成。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicyEnableNotebookFeature | 布尔 | True - 已激活 False - 已停用 |
设置为 True 以添加 Notebook 选项并激活 Workspace ONE Boxer与 Notebook 的集成。 设置为 false 可移除 Notebook 选项。 |
(仅限 iOS)本机共享表
此功能允许 Workspace ONE Boxer 用户直接从任何本机 iOS 应用程序向 Workspace ONE Boxer 发送图像、视频、链接、文件和文本。默认情况下,此功能处于停用状态。
要激活该功能,请将以下键值设置为 true:
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicyAllowNativeShare | 布尔 | True - 已激活 False - 已停用 |
设置为 True 可允许用户直接从本机 iOS 应用程序向 Workspace ONE Boxer 发送图像、视频、链接、文件和文本。 默认情况下,该值为 False。 |
(仅限 iOS)日历小组件
此功能在小组件中显示用户即将发生的事件。
要为受管设备激活该功能,请将以下键值设置为 true:
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicyAllowCalendarWidget | 布尔 | True - 已激活 False - 已停用 |
当用户将日历小部件添加到他们的主屏幕时,设置为 True 时,用户可以在 Workspace ONE Boxer 日历小组件中查看其主屏幕中的事件。 默认情况下,该值为 False。 |
(仅限 Android)调试日志
当 Workspace ONE Boxer 出现问题时,此功能允许用户直接向其 IT 管理员或支持团队发送日志,无需知道其电子邮件地址。管理员可以使用必须接收调试日志的所需电子邮件地址配置 KVP 值。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| SupportEmailAddress | 字符串 | 电子邮件地址 | 调试日志将直接发送到配置为 KVP 值的电子邮件地址。 |
ENS(电子邮件通知服务)的资源 URL
PolicyENSResourceURL 是基于帐户的 KVP用于使用资源 URL 而不是 O365 URL 的混合、现代身份验证。启用 KVP 后,管理员可以配置特定的资源 URL。要提取 oAuth 访问令牌,Workspace ONE Boxer 和 ENS 必须使用配置的资源 URL。因此,Workspace ONE Boxer 必须与 ENS 共享资源 URL,作为注册请求负载的一部分。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicyENSResourceURL | 字符串 | URL | 由 Workspace ONE Boxer 和 ENS 用于获取 OAuth 访问令牌,以使用资源 URL 进行混合现代身份验证,这与 O365 URL 不同。目前,此 KVP 仅支持云 ENS。 |
用于身份验证的资源 URL
AccountOauthResourceURL 是基于帐户的 KVP,在需要特定的资源 URL 时,可以将其与混合现代身份验证配合使用。在最终用户身份验证期间,如果配置了此 KVP,即使自动发现提供了有效的资源 URL,也会以更高优先级使用此 KVP 的值。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| AccountOauthResourceURL | 字符串 | URL | 用于身份验证的有效 URL |
Microsoft 365 企业应用程序身份验证配置
将 Workspace ONE Boxer 添加到 Microsoft 365 企业应用程序时,必须在 Workspace ONE UEM Console 中添加以下自定义帐户配置 KVP:Office365OAuthClientID 和 Office365OAuthTenantID。
要添加 KVP,请导航到 Workspace ONE UEM Console 中的 Boxer- 分配 -> 电子邮件设置屏幕。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| Office365OAuthClientID | 字符串 | ID | Workspace ONE Boxer 的预定客户端 ID |
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| Office365OAuthTenantID | 字符串 | ID | Microsoft 365 企业应用程序中的租户 ID |
通过混合现代身份验证支持添加共享邮箱
使用混合现代身份验证时,最终用户可以在 Workspace ONE Boxer 中添加共享邮箱。这是帐户级别的 KVP。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| PolicyEnableHybridModernAuthEWS | 布尔 | False - 已取消停用(默认) True - 已激活 |
设置为 true 时,最终用户可以使用混合现代身份验证添加共享邮箱。 |
有关信息,请参见以下知识库文章:如何在 Workspace ONE Boxer 中启用混合现代身份验证。
(仅限 Android)条件访问策略
启用此 KVP 后,管理员可以设置 Azure 条件访问策略,并通过 Workspace ONE Boxer 应用这些策略。这是帐户级别的 KVP。
注:除了启用 KVP 外,您还必须为 Microsoft Azure 和 Workspace ONE UEM Console 配置一些其他设置,以便将这两个组件集成在一起。此集成导致在 Workspace ONE Boxer 中添加对 Azure 条件访问策略的支持。有关配置 Azure 和 Workspace ONE UEM Console 的信息,请参阅 Workspace ONE Boxer 部署 Workspace ONE Boxer 部署中的在 Workspace ONE Boxer 中配置对 Azure 条件访问策略的支持部分。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| 条件访问启用 | 布尔 | False - 已取消停用(默认) True - 已激活 |
激活功能后,管理员可以在 Microsoft Azure 中设置条件访问策略。通过这些策略,管理员只能通过 Workspace ONE Boxer 限制最终用户对组织的 Office 365 Exchange Online Server 的访问。 |
(仅限 iOS)低网络速度检测
检测到 10 毫秒的缓慢网络速度时,Workspace ONE Boxer 会在收件箱屏幕上通过横幅通知最终用户网络速度过低的情况。可以使用 AppEnableLowNetworkDetection KVP 关闭此横幅。
| 配置键 | 值类型 | 配置值 | 说明 |
|---|---|---|---|
| AppEnableLowNetworkDetection | 布尔 | False - 已停用 True - 已激活(默认) |
激活此功能后,Workspace ONE Boxer 通过在收件箱屏幕上显示横幅来通知最终用户网络状况过低的情况。当 KVP 设置为 false 时,最终用户将停止接收通知。 |
重要说明
如果用户已在 Boxer 应用程序上更改任何设置,则管理员无法修改以下控制台键:
- AccountDefaultSignature
- AccountName
- AccountUserDisplayName
- AccountSyncEmail
- AccountSyncCalendar
- AccountSyncContacts
- AccountNotifyEmail
- AccountNotifyCalendar
- AccountNotifyPush
Boxer 有一个标志指示设置是否已更改。即使用户将本地设置更改为与默认设置相同,Boxer 仍会将其视为用户更改。如果用户未进行本地更改,则将使用更新的控制台配置。
注意:在 console 上对 Boxer 所做的任何配置更改都需要大约 15 分钟才能反映到设备上。
