您可以使用 Workspace ONE UEM 将电子邮件迁移到 Mobile Email Management (MEM) 模式

通过迁移到以下 MEM 模式之一,您可以强制实施电子邮件访问控制策略,确保仅向已批准的用户和设备提供电子邮件访问权限:

  • Secure Email Gateway (SEG)
  • PowerShell
  • Gmail

迁移到安全电子邮件网关

电子邮件迁移到 Secure Email Gateway (SEG) 时,用户只能通过 SEG 代理访问电子邮件。

使用 SEG 强制执行电子邮件访问控制策略,以仅向获批准的用户和设备授予访问权限。附件加密策略可确保数据安全。

  1. Workspace ONE UEM console 中“全局”下所需的组织组层级配置 SEG。。
  2. 下载并安装 SEG。。
  3. 通过电子邮件合规策略测试 SEG 功能。
    1. 暂时禁用所有合规策略。
    2. 要求所有用户将其设备注册到 Workspace ONE UEM
    3. 向所有注册的设备预置一份新的电子邮件配置文件 (将 SEG 服务器 URL 作为主机名)。
    4. 定期提醒用户将未纳管设备注册到 Workspace ONE UEM
    5. 要在特定日期阻止对邮件服务器的 EAS 访问,请修改防火墙(或威胁管理网关)规则。这可以确保阻止移动设备直接访问邮件服务器。
    6. 启用所有合规策略。
    注: 现有 Webmail、Outlook Web Access (OWA) 及其他电子邮件客户端可继续访问邮件服务器。

迁移到 PowerShell

您可以通过迁移到 PowerShell 保护您的设备并在设备与 Exchange 或 Office 365 之间同步电子邮件。

PowerShell 可发现纳管和未纳管设备,并借助电子邮件访问控制策略仅为已批准的用户和设备提供访问权限。

  1. Workspace ONE UEM console 中“全局”下所需的组织组层级配置 PowerShell 集成。
  2. 通过用户组 (自定义或预定义)配置集成。
  3. 让部分用户(例如,测试用户)测试 PowerShell 的功能以确保各项功能均能正常工作:
    1. 与电子邮件服务器同步以发现设备。
    2. 实时访问控制。
  4. 暂时禁用所有合规策略。
  5. 为已通过电子邮件服务器主机名在 Workspace ONE UEM 中注册的所有设备预置新的电子邮件配置文件。
  6. 与电子邮件服务器同步,以发现正在同步获取电子邮件的所有设备(纳管和未纳管设备)。
  7. 定期提醒用户将未纳管设备注册到 Workspace ONE UEM
  8. 激活并强制执行合规策略,在特定日期屏蔽所有违规设备,未纳管设备包括在内的电子邮件访问。
  9. 设置电子邮件服务器默认屏蔽所有设备。
注: 电子邮件仪表板显示了被屏蔽的未纳管设备列表以及允许接收电子邮件的纳管设备列表。

将 Gmail 与 Workspace ONE UEM 集成

通过迁移到 Gmail,您可以将您的设备与 Gmail 服务器同步。您可以将您的 Gmail 与或不与 Secure Email Gateway (SEG) 集成或直接与目录 API 集成。

  1. 在 Gmail 上启用单点登录 (SSO) 选项或创建服务账户证书。
  2. Workspace ONE UEM console 使用 MEMMEM 配置向导来配置 Gmail 集成。
  3. 使用新的随机密码为用户预置 EAS 配置文件。将自动阻止不接收此配置文件的设备访问 Gmail。

迁移设备

您可以使用 Workspace ONE UEM 在组织组和 MEM 部署之间迁移设备。

  1. Workspace ONE UEM console 中,导航到电子邮件仪表板
  2. 筛选您当前的 MEM 部署下的纳管设备。
  3. 列表视图页面,选择所有设备,然后再从下拉菜单中选择管理 > 迁移设备
  4. 迁移设备确认页面中,输入给定的密钥代码以确认迁移,然后选择您要用来部署设备的配置。
  5. 单击继续

结果

完成以上步骤之后,Workspace ONE UEM 将自动移除以前的 Exchange ActiveSync (EAS) 配置文件,并将新的 EAS 配置文件推送到目标部署组。设备随后会连接到新的部署组。设备的已更新 MEM 配置名称会显示在“电子邮件仪表板”上。