要使用 Gmail 客户端 (Android) 部署 EAS 邮件,请为 Gmail 客户端创建配置文件。

  1. 导航到设备 > 配置文件与资源 > 配置文件 > 添加 > 添加配置文件 > Android
  2. 选择设备,将您的配置文件部署到设备。
  3. 为配置文件配置常规设置。这些设置决定配置文件的部署方式和接收对象。
  4. 选择 Exchange ActiveSync 负载。
  5. 配置 Exchange ActiveSync 设置。
    设置 说明
    邮件客户端 选择 Gmail 作为邮件客户端类型。
    帐户名称 输入邮件帐户的描述。
    Exchange ActiveSync 主机

    输入贵公司的 ActiveSync 服务器的外部 URL。

    ActiveSync 服务器可以是实施 ActiveSync 协议的任何邮件服务器,如 HCL Notes Traveler、Novell Data Synchronizer 以及 Microsoft Exchange。如果要实施安全电子邮件网关 (SEG) 部署,请使用 SEG URL 而非电子邮件服务器 URL。

    忽略 SSL 错误 启用此选项可允许设备在 Workspace ONE Intelligent Hub 进程中忽略 SSL 错误。

    输入最终用户的域。

    您可以使用查找值,而不是为每个最终用户创建单独的配置文件。

    用户

    输入最终用户的用户名。

    您可以使用查找值,而不是为每个最终用户创建单独的配置文件。

    电子邮件地址

    输入最终用户的电子邮件地址。

    您可以使用查找值,而不是为每个最终用户创建单独的配置文件。

    注: 如果您使用的是 GSuite 的自定义属性,则必须对 Exchange ActiveSync 电子邮件配置文件上的 电子邮件地址字段使用自定义属性查找值。请参阅“配置对 Google Suite 进行 MEM 调用的用户属性”。
    密码

    输入最终用户的密码。

    您可以使用查找值,而不是为每个最终用户创建单独的配置文件。

    标识证书

    如果您需要最终用户传递证书以连接到 Exchange ActiveSync,请从下拉列表中选择(如果需要)标识证书,否则请选择(默认值)。

    要了解为此负载选择证书所需的更多信息,请参阅“部署凭证配置文件”。

    要同步邮件的天数 选择要将过去多少天的邮件同步到设备。
    要同步日历的天数 选择要将过去多少天的日历内容同步到设备。
    同步日历 启用以允许将日历同步到设备。
    同步联系人 启用以允许将联系人同步到设备。
    允许同步任务 启用以允许将任务同步到设备。
    电子邮件截断大小上限 指定电子邮件同步到设备时会被截断的大小。
    电子邮件签名 输入要显示在待发邮件上的电子邮件签名。
    允许附件 启用以允许在电子邮件中添加附件。
    附件大小的上限 指定附件大小上限 (MB)。
    允许电子邮件转发 启用以允许转发电子邮件。
    允许 HTML 格式

    指定同步到设备的电子邮件是否可以为 HTML 格式。

    如果将该设置设为 False,则所有电子邮件都会转换为纯文本。

    禁用屏幕截图 启用此选项以禁止在设备上进行屏幕截图。
    同步间隔 输入同步间隔的分钟数。
    同步日程的高峰日
    • 安排进行同步的高峰工作日,以及在所选日期进行同步的开始时间结束时间
    • 设置高峰日同步日程非高峰日同步日程的频率。

      • 选择自动,每当发生更新时同步电子邮件。
      • 选择手动,仅在选定时同步电子邮件。
      • 选择某个时间值,按设定的日程同步电子邮件。
    • 根据需要启用使用 SSL使用 TLS默认帐户
    S/MIME 设置
    选择 使用 S/MIME,您在此可以选择您在 凭证负载中作为 用户证书加以关联的 S/MIME 证书。
    • S/MIME 证书 – 选择要使用的证书。
    • 需要加密的 S/MIME 消息 – 启用之后即要求加密。
    • 需要签字的 S/MIME 消息 – 启用之后即要求 S/MIME 签字的消息。

    如果您要使用 S/MIME 证书加密,则提供一个迁移主机

    选择保存以保存设置,或者选择保存并发布,将配置文件设置保存并推送到所需的设备。

  6. 选择保存以保存设置,或者选择保存并发布,将配置文件设置保存并推送到所需的设备。

为本机邮件客户端配置 EAS 邮件配置文件

在 iOS 设备上为本机邮件客户端创建一个电子邮件配置文件。

  1. 导航到设备 > 配置文件与资源 > 配置文件 > 添加。选择 Apple iOS
  2. 为配置文件配置常规设置。
  3. 选择 Exchange ActiveSync 负载。
  4. 邮件客户端选择本机邮件客户端。在帐户名称文本框中填写此邮件帐户的描述。在 Exchange ActiveSync 主机中填写您公司的 ActiveSync 服务器的外部 URL。
    注: ActiveSync 服务器可以是实施 ActiveSync 协议的任何邮件服务器,如 HCL Notes Traveler、Novell Data Synchronizer 以及 Microsoft Exchange。 如果要实施安全电子邮件网关 (SEG) 部署,请使用 SEG URL 而非电子邮件服务器 URL。
  5. 选中使用 SSL 复选框为传入的电子邮件流量启用安全套接层。
  6. 选中 S/MIME 复选框以使用更多加密证书。在启用此选项之前,请确保您已在凭据配置文件设置下上传了必要的证书。
    1. 选取 S/MIME 证书为电子邮件消息签名。
    2. 选取 S/MIME 加密证书为电子邮件消息签名和加密。
    3. 勾选每消息切换复选框以允许最终用户通过本机 iOS 邮件客户端(仅适用于 iOS 8+ 受监督设备)挑选为哪些个别电子邮件签名和加密。
  7. 使用查找值填写登录信息,包括域名、用户名和电子邮件地址。系统直接从用户帐户记录中获取查阅值。若要使用 {EmailDomain}、{EmailUserName} 和 {EmailAddress} 查找值,请确保您的 Workspace ONE UEM 用户帐户已定义电子邮件地址和电子邮件用户名。
  8. 密码字段留空以便提示用户输入密码。
  9. 将证书添加到证书负载后,选择负载证书以定义证书,用于基于证书的身份验证。
  10. 根据需要配置以下设置和安全性可选设置:
    1. 要同步邮件的已过天数 – 下载限定的邮件数量。请注意,设备下载邮件时,持续时间越长,数据消耗就会越大。
    2. 禁止移动邮件 — 不允许将邮件从 Exchange 邮箱移到设备上的其他邮箱。
    3. 禁止在第三方应用中使用 — 不允许其他应用使用 Exchange 邮箱发送邮件。
    4. 防止近期地址同步 - 在 Exchange 中发送邮件时停用联系人建议。
    5. 禁用 Mail Drop - 停用 Apple 的 Mail Drop 功能。
    6. (iOS 13) 启用邮件 – 支持为 Exchange 帐户单独配置“邮件”应用。
    7. (iOS 13) 允许邮件切换 – 如果停用,将阻止用户开启或关闭“邮件”。
    8. (iOS 13) 启用联系人 – 支持为 Exchange 帐户单独配置“联系人”应用。
    9. (iOS 13) 允许联系人切换 – 如果停用,将阻止用户开启或关闭“联系人”。
    10. (iOS 13) 启用日历 – 支持为 Exchange 帐户单独配置“日历”应用。
    11. (iOS 13) 允许日历切换 - 如果停用,将阻止用户开启或关闭“日历”。
    12. 启用便笺 – 支持为 Exchange 帐户单独配置“便笺”应用。
    13. (iOS 13) 允许便笺切换 – 如果停用,将阻止用户开启或关闭“便笺”。
    14. (iOS 13) 启用提醒 – 支持为 Exchange 帐户单独配置“提醒”应用。
    15. (iOS 13) 允许提醒切换 – 如果停用,将阻止用户开启或关闭“提醒”。
  11. 分配一个默认音频通话应用,当您在电子邮件中选择电话号码时,本机 EAS 帐户将使用该应用拨打电话。
  12. 选择保存并发布,以将配置文件推送到可用设备。

Exchange ActiveSync 配置文件(Windows 桌面)

Exchange ActiveSync 配置文件允许您配置 Windows 桌面设备,以访问 Exchange ActiveSync 服务器,以便使用电子邮件和日历。

使用由受信任的第三方证书颁发机构 (CA) 签名的证书。证书中的错误会暴露您原本安全的网络,并因此遭致潜在的中间人攻击。此类攻击会降低产品组件间所传输数据的机密性和完整性,并且可能会允许攻击程序对传输中的数据进行拦截或修改。

Exchange ActiveSync 配置文件支持 Windows 桌面专用的原生邮件客户端。配置将根据您所使用的邮件客户端而发生变化。

移除配置文件或执行企业擦除

如果使用移除配置文件命令、合规策略或者通过执行企业擦除来移除配置文件,则所有电子邮件数据均会被删除,包括:

  • 用户帐户/登录信息。
  • 电子邮件数据。
  • 通讯录和日历信息。
  • 保存到内部应用程序存储中的附件。

用户名和密码

如果电子邮件用户名与用户的电子邮件地址不同,则可使用 {EmailUserName} 文本框,此文本框与进行目录服务集成时导入的电子邮件用户名相对应。即使用户的用户名与他们的电子邮件地址相同,仍使用 {EmailUserName} 文本框,因为此文本框会使用通过目录服务集成导入的电子邮件地址。

配置 Exchange ActiveSync 配置文件 (Windows 桌面)

创建 Exchange ActiveSync 配置文件,使 Windows 桌面设备能够访问 Exchange ActiveSync 服务器以使用电子邮件和日历。

注: Workspace ONE UEM 不支持 Outlook 2016 for Exchange ActiveSync 配置文件。Microsoft Exchange 2016 版本不再支持通过 Workspace ONE UEM 在 Windows 桌面设备上为 Outlook 应用程序配置 Exchange Web 服务 (EWS) 配置文件。
  1. 导航到设备 > 配置文件 > 列表视图 > 添加,然后选择添加配置文件
  2. 选择 Windows,然后选择 Windows 桌面作为平台。
  3. 选择用户配置文件
  4. 为配置文件配置常规设置。
  5. 选择 Exchange ActiveSync 负载。
  6. 配置 Exchange ActiveSync 设置:
    设置 说明
    邮件客户端 选择 EAS 配置文件所配置的邮件客户端。

    Workspace ONE UEM 支持原生邮件客户端。

    帐户名称 输入 Exchange ActiveSync 帐户名称。
    Exchange ActiveSync 主机 输入托管 EAS 服务器的服务器的 URL 或 IP 地址。
    使用 SSL 启用该设置以通过安全套接字层发送所有通信。

    输入电子邮件域。

    此配置文件支持用于插入注册用户登录信息的查找值。有关详细信息,请参阅页面底部的“用户名和密码”部分。

    用户名 输入电子邮件用户名。
    电子邮件地址 输入电子邮件地址。此文本框为必填设置。
    密码 输入电子邮件密码。
    标识证书 选择 EAS 负载的证书。有关详细信息,请参阅“配置凭证负载”。
    下一次同步间隔 (分钟) 选择设备与 EAS 服务器同步的频率(以分钟为单位)。
    要同步邮件的天数 选择将过去多少天的电子邮件同步到设备上。
    诊断日志记录 启用此选项,可记录关于故障排查目的的信息。
    需要在锁定状态下使用数据保护 启用此选项,可要求数据在设备锁定时得到保护。
    允许电子邮件同步 启用此选项,可允许同步电子邮件消息。
    允许联系人同步 启用此选项,可允许同步通讯录。
    允许日历同步 启用此选项,可允许同步日历事件。
  7. 选择保存,可将配置文件保留在 Workspace ONE UEM 控制台,或者选择保存并发布,可将配置文件推送到设备。