在 Workspace ONE Boxer 中添加并配置多个受管帐户 (MMA)。

根据用户的业务要求,用户可以在不同的域中具有多个电子邮件帐户。例如,一个员工在母公司中可能有一个电子邮件帐户,在子公司中有另一个电子邮件帐户。这两个帐户可能具有符合其相应组织的要求的不同策略和限制。Workspace ONE Boxer 使您能够在同一 UEM console 中管理具有不同设置的两个附加电子邮件帐户。

多个受管帐户的要求

  • MMA 仅在 Workspace ONE Boxer 5.21 或更高版本中可用。
  • 要在 Boxer 中启用 MMA,您必须使用 Workspace ONE UEM console 2008 或更高版本。
  • 您必须在 SDK 配置文件和 Boxer 的应用策略中启用并配置单点登录 (SSO)。启用 SSO 后,无法将其禁用。要了解如何为 SDK 配置文件设置 SSO,请参见强制使用应用程序级单点登录密码
多个受管帐户在 Workspace ONE Boxer 中支持以下功能。
  • 邮件日历联系人的所有功能。
  • S/MIME、Azure 信息保护 (AIP)、基于证书的身份验证 (CBA)、垃圾邮件和网络钓鱼报告。
  • 配置 ENS2 后,MMA 支持辅助帐户通知和第三帐户通知。
  • 电子邮件签名和同步周期。
  • 在 iOS 上,运行状况检查将显示所有帐户的组合状态;而在 Android 上,只会显示主帐户的状态。
  • 在源为托管网关时用于对电子邮件进行签名和加密的 S/MIME 证书。

常规信息

  • 除了您的主要电子邮件帐户外,您还可以添加两个附加受管帐户。
  • 派生的凭据仅支持主帐户。Workspace ONE Boxer 不支持使用派生的凭据作为辅助帐户和第三帐户的证书源。
  • 确保添加并配置 PolicyDerivedCredentials 键,以在低于 5.21 的 Boxer 版本中使用 PIV-D。
  • 如果您在 UEM 中选择了适用于 S/MIME 证书的托管网关,还添加了 PolicyDerivedCredentialsSMIME 键并将值设置为 1 或 2,则在迁移 S/MIME 证书源后,将显示派生的凭据。
  • 您的附加受管帐户不支持 VMware Workspace ONE mobile flows
  • 属于同一个域的两个 CBA 配置帐户不能包含生成具有相同 UPN(用户主体名称)详细信息的证书的相同或不同模板。
  • 如果对多个帐户使用相同的 S/MIME 证书,则这些帐户必须具有相同的吊销策略。
  • 在 iOS Boxer 中:
    • MMA 支持不适用于独立注册。
    • 如果与特定于帐户的键(例如 PolicySMIMETrustStorePolicySMIMERevocationCheckUrl)相冲突,Boxer 将使用主要电子邮件帐户的值。