配置 Workspace ONE Boxer 以支持两个附加受管帐户。

前提条件

使用 Workspace ONE UEM console 版本 2008 或更高版本将 Workspace ONE Boxer 版本 5.21 或更高版本作为公共应用程序上载。

过程

  1. 导航到应用与图书 > 应用程序 > 本机 > 列表视图 > 公共
  2. 在 Boxer 应用程序的安装状态列下,选择分配链接。或者,也可以选择编辑图标,然后选择保存并分配
  3. 在“分配”屏幕上,选择添加分配,然后输入所需的信息。
    1. 在“分发”选项卡中,输入以下信息:
      设置 说明
      名称 输入分配名称。
      说明 输入分配的说明。

      分配组

      输入要将应用程序分配到的智能组的名称。

      输入智能组名称时,将显示一些选项,您可以从列表中选择相应的智能组。

      如有必要,可以添加更多分配组。

      应用交付方法
      • 按需 - 将应用程序部署到部署代理。设备用户可以决定是否安装应用程序以及何时安装。
      • 自动 - 注册后,将应用程序部署到设备上的部署中心。设备注册后,系统将提示用户在其设备上安装 Boxer 应用程序。
    2. 在“限制”选项卡中,输入以下信息:
      设置 说明
      EMM 受管访问 启用此选项以管理访问权限。只有在 EMM 中注册的设备可以安装应用并接收管理员设置的策略。
    3. 隧道选项卡中,输入以下信息:
      设置 说明
      Android 或 iOS 旧版 选择要用于应用程序的 VPN 配置文件。用户使用 VPN 访问应用程序,从而有助于确保对应用程序的访问和使用是受信任且安全的。
    4. 应用程序配置选项卡中,输入以下信息:
      设置 说明
      添加 您也可以手动添加配置键、值类型和查找值。
      注: 这些 KVP 是应用程序级别设置,并应用于整个应用程序。如果要将任何配置应用于特定电子邮件帐户,您必须在 电子邮件设置中将键添加到 自定义帐户配置,以避免任何中断。
    5. 要将更多配置添加到应用程序,请选择添加
      注: 确保此 KVP 应用于整个应用。仅应用于特定电子邮件帐户的任何配置都必须移至 电子邮件设置中的“自定义帐户配置”,以避免任何中断。
    6. 电子邮件设置中,点击 + 添加,以添加其他帐户。如果 + 添加选项不可用,请确保您使用的是 Workspace ONE UEM console 2008 或更高版本。
      Boxer 支持已注册用户的“高级”选项卡中的自定义属性。它会将这些自定义属性映射到用户的辅助帐户。您必须在 Active Directory 中进行配置,以避免用户手动插入输入。
      在帐户级别输入以下信息:
      设置 说明
      帐户名称 输入 Exchange 帐户名称。
      Exchange ActiveSync 主机 输入您的 EAS 服务器 URL。对于 SEG 部署,输入 SEG URL。
      EWS URL 输入 EWS 端点或 SEG 端点的地址。
      电子邮件管理 如果要将移动电子邮件管理与此 Boxer 配置相关联,请至少输入一个 MEM 配置。
      域名、用户和电子邮件地址 输入域名、用户名和电子邮件地址。默认情况下,登录信息包括目录服务中定义为查找值的 {EmailDomain}、{EmailUserName} 和 {EmailAddress}。要替代这些值,请使用自定义查找值。
      密码 输入密码。
      注: 密码字段仅支持查找值,而不是实际的密码值。
      电子邮件签名 输入电子邮件签名。
      身份验证

      为最终用户选择以下一种身份验证类型,以使用 Workspace ONE 凭据向 Exchange 进行身份验证:

      • 基本 - 使用用户名和密码进行身份验证。
      • 证书 - 使用证书进行身份验证。
        • 选择所需的“证书颁发机构”和“证书模板”。
      • 两者 - 使用证书向网络设备进行身份验证,使用密码向 Exchange 进行身份验证。
      • 现代身份验证 - 适用于 Office 365 的基于 OAuth 的令牌身份验证方法。要进行设置,请参见“现代身份验证”部分。
      • 使用现代身份验证进行基于证书的身份验证(使用现代身份验证进行 CBA)- Workspace ONE Boxer 支持使用现代身份验证进行基于证书的身份验证。Boxer 支持 SCEP。要查看受支持的证书,请参阅“支持的证书颁发机构”部分。
      注:
      • iOS 不支持使用现代身份验证进行基于证书的身份验证。只有 Android 才支持该身份验证模式。
      • 假设您已在不启用 SSO 密码的情况下将证书设置为身份验证类型,并且用户先删除再重新安装 Boxer 应用程序。在重新安装时,用户会自动进行身份验证,因为您已将身份验证类型配置为 CBA。此类方案可为对设备具有物理访问权限的入侵者创造攻击途径。如果未添加身份验证质询,则入侵者可以通过先删除再重新安装 Boxer 应用程序来获取电子邮件资源的访问权限。

        为避开此类入侵者,Boxer 必须先使用 Workspace ONE 凭据对用户进行身份验证,然后才允许他们访问电子邮件。如果不想使用 Workspace ONE 凭据,您可以选择的替代解决方案是启用 SSO 工作流,以禁止入侵者使独立密码失效。

      • 指定身份验证重试次数 - 指定失败时的身份验证重试次数。
      同步 配置如何配置电子邮件和日历的同步方式。
      通知 启用或禁用电子邮件通知服务 (ENS) 及其行为,以提供实时通知。
      • ENS2 - 启用或禁用 ENS2 选项。
      • 通知内容 - 配置在每个通知警示中公开信息的方式。
      垃圾邮件和网络钓鱼报告 启用或禁用要对识别为垃圾邮件或网络钓鱼攻击的电子邮件执行的操作。
      Mobile flows 启用或禁用 Boxer 可与之集成的 mobile flows 服务器信息。
      注: Workspace ONE mobile flows 在 Boxer 中不支持多个受管帐户。
      S/MIME 启用或禁用 S/MIME 状态。
      电子邮件分类 启用或禁用电子邮件分类选项。
      • AIP 敏感度标签 - 如果启用,用户可以与 AIP 标签交互。
      • 电子邮件分类 - 启用或禁用分类标记。
    7. 要应用任何帐户级别配置,请在自定义帐户配置中添加键值对。
    8. 在“应用策略”中,您必须启用并配置单点登录 (SSO),才能在 Boxer 中使用 MMA 功能。启用 SSO 后,无法将其禁用。
    9. 启用或禁用以下应用策略:
      设置 说明
      数据丢失防护  
      复制粘贴

      如果受限:

      • 最终用户无法将内容从 Workspace ONE Boxer 复制并粘贴到其他应用程序。
      • 如果启用个人帐户,则最终用户可以在个人帐户和工作帐户之间复制和粘贴。因此,请考虑禁用个人帐户,以完全限制复制和粘贴功能。
      • 选择文本时,腾腾春醒中的共享和定义选项将不可用。
      屏幕截图 (仅限 Android)禁止用户从应用中截取屏幕截图。
      本地日历 设置为 true,以在 Workspace ONE Boxer 中启用本地日历。
      个人联系人 如果该选项受限,则最终用户只能从应用中的电子邮件帐户访问联系人。如果不受限,最终用户可从设备上的其他应用访问联系人。
      允许添加日历和电子邮件小组件 控制用户是否可以向主屏幕中添加 Boxer 日历或电子邮件小组件。
      共享 这些设置决定了用户是否可以在其他应用程序中打开电子邮件或其附件。根据您的要求,您可以使用“允许列表”选项指定允许的应用程序,也可以在任何应用程序中允许共享。
      控制打开方式 允许或禁止使用“打开”或“共享”将其他应用中的文件附加到 Workspace ONE Boxer。
      控制来自外部提供商的附件 启用或禁用来自外部提供程序的附件。
      水印文本、不透明度、颜色 定义水印文本。

      内部域列表

      定义允许的内部域
      外部收件人警告 向外部用户发送邮件时通知用户。
      附件下载 允许或禁止用户下载附件。
      个人帐户

      如果受限,最终用户无法再向应用添加任何其他帐户。 

      如果最终用户的设备上已安装 Workspace ONE Boxer,并配置了个人帐户,则系统将提示他们是立即还是稍后移除现有个人帐户。最终用户在移除所有个人帐户之前不能通过 Workspace ONE Boxer 接收工作电子邮件。

      Browser (浏览器)  
      超链接 受限时,将在 Workspace ONE Web 中打开所有超链接。
      可用性  
      来电显示

      启用此设置,以便为所有 Workspace ONE Boxer 联系人提供来电显示功能。

      启用此功能后,Workspace ONE Boxer 只会将姓名和电话号码导出到本机联系人应用。

      默认来电显示 默认情况下,允许导出联系人、姓名和电话号码。此选项要求将“来电显示”选项设置为“无限制”。
      头像 为 Exchange 联系人启用或禁用头像。
      允许归档电子邮件 这会允许或禁止将电子邮件存档。
      对话线程 启用或禁用对话线程。
      企业内容 启用或禁用企业内容
      允许最终用户报告垃圾邮件 允许用户启用垃圾邮件选项。
      支持  
      崩溃报告 允许或禁止报告崩溃。默认情况下,Boxer 可以报告崩溃。
      高级  
      纯文本模式 启用或禁用 Workspace ONE Boxer 纯文本模式。设置此选项后,在同步时,Workspace ONE Boxer 仅从 HTML 邮件检索纯文本。无论电子邮件为哪种格式,Workspace ONE Boxer 都仅发送纯文本。撰写视图中的格式设置控件已禁用,并且只能从富文本或 HTML 内容复制和粘贴文本。
      使用 Mime 重新提取空链接 对于包含指向非服务器域的非标准 URL 方案的电子邮件(使用 HTML 获取),Exchange 会将 URL 替换为两个空格。启用或禁用此策略,以检测此问题并使用 MIME 重新下载受影响的正文,该过程不会受 URL 替换错误的影响。
      匿名衡量指标 启用此选项以允许收集匿名使用情况数据,以改善用户的 Workspace ONE Boxer 体验。启用此策略后,当启动 Workspace ONE Boxer 时,系统将向用户显示数据共享声明。设备用户可导航到设置 > 隐私 > 数据共享来启用或禁用数据共享。
      QuickJoin 自定义 URL 启用或禁用在具有联机会议邀请的日历邀请中找到的快速加入按钮。
  4. 选择创建