Du kan overføre dine e-mails til en Mobile Email Management-model (MEM) ved hjælp af Workspace ONE UEM. Ved at overføre til en af følgende modeller kan du gennemtvinge politikker for adgangskontrol, der sikrer, at der kun gives e-mailadgang til godkendte brugere og enheder:

  • Secure Email Gateway (SEG)
  • PowerShell
  • Gmail

Overfør til Secure Email Gateway

Overførsel af e-mail til Secure Email Gateway gør, at brugere kun kan få adgang til e-mails ved hjælp af SEG-proxyen.

Brug af SEG håndhæver e-mailadgangspolitikker, der kun giver godkendte brugere og enheder adgang. Politikker for kryptering af vedhæftede filer beskytter data.

  1. Konfigurer SEG i din påkrævede organisationsgruppe under Global i Workspace ONE UEM-konsol. .
  2. Download og installer SEG.
  3. Test SEG's funktionalitet med e-mail compliance-politikken.
    1. Deaktiver alle compliance-politikker midlertidigt.
    2. Anmod alle brugere om at tilmelde deres enheder i Workspace ONE UEM.
    3. Klargør en ny e-mail profil (med SEG-serverens URL-adresse som værtsnavn) til alle tilmeldte enheder.
    4. Du bør periodisk minde brugere med ikke-styrede enheder om at blive tilmeldt i Workspace ONE UEM.
    5. Hvis du vil blokere EAS-adgang til e-mailserveren på en bestemt dato, kan du ændre reglerne for din firewall (eller Threat Management Gateway). Dette vil sikre, at mobile enheder ikke kan få direkte adgang til e-mailserveren.
    6. Aktivér alle compliance-politikker.
    Bemærk: Eksisterende Webmail, Outlook Web Access (OWA) og andre e-mailklienter har stadig adgang til e-mailserveren.

Overfør til PowerShell

Du kan sikre dine enheder og synkronisere dem med Exchange eller Office 365 til e-mail ved at overføre til PowerShell.

PowerShell registrerer styrede og ikke-styrede enheder og kan ved hjælp af adgang til e-mailstyringspolitikker nøjes med at give adgang til godkendte brugere og enheder.

  1. Konfigurer PowerShell-integration ved din påkrævede organisationsgruppe under Global i Workspace ONE UEM-konsollen.
  2. Konfigurer integration med brugergrupper (enten brugerdefineret eller foruddefineret).
  3. Test PowerShell funktionaliteten med en mindre gruppe brugere (såsom testbrugere) for at sikre at følgende funktioner virker:
    1. Synkroniser med e-mail server for at finde enheder.
    2. Adgangskontrol i realtime.
  4. Deaktiver alle compliance-politikker midlertidigt.
  5. Klargør en ny e-mailprofil for alle enheder, der er tilmeldt Workspace ONE UEM, ved hjælp af e-mailserverens værtsnavn.
  6. Synk med e-mail serveren for at registrere alle enheder (styrede og ikke-styrede) der er synkroniseret for e-mail.
  7. Du bør periodisk minde brugere med ikke-styrede enheder om, at de skal tilmeldes Workspace ONE UEM.
  8. Aktivér og gennemtving compliance-regler for at blokere adgang til e-mail fra alle ikke-compliant enheder på en specifik dato, deriblandt ikke-styrede enheder.
  9. Opsæt e-mail serveren til at blokere alle enheder som standard.
Bemærk: E-mail-dashboardet viser en liste over ikke-styrede enheder som blokerede og styrede enheder, der har adgang til e-mail.

Integrer Gmail med Workspace ONE UEM

Ved at overføre til Gmail kan du synkronisere dine enheder med Gmail-serveren. Du kan integrere dit Gmail med eller uden enSecure Email Gateway (SEG) eller direkte ved hjælp af Directory API’er.

  1. Aktiver single sign-on (SSO) på Gmail eller opret service konto certifikatet.
  2. Konfigurer Gmail-integrationen fra Workspace ONE UEM-konsol ved hjælp af MEM-konfigurationsvejledningen.
  3. Klargør EAS profiler til brugere med den nye tilfældige adgangskode. Enheder der ikke modtager denne profil er automatisk blokeret fra at få adgang til Gmail.

Overfør enheder

Du kan overføre enheder på tværs af organisationsgrupper og MEM-udrulninger ved hjælp af Workspace ONE UEM.

  1. I Workspace ONE UEM-konsol skal du gå til E-maildashboard.
  2. Filtrer styrede enheder, der er under din aktuelle MEM-udrulning.
  3. På skærmen Listevisning skal du vælge alle enheder og derefter Administration > Overførsel af enheder i rullemenuen.
  4. På skærmen Overførsel af enheder bekræftelse skal du indtaste den givne nøglekode for at bekræfte overførslen og vælge den konfiguration, som du vil udrulle enhederne til.
  5. Klik Fortsæt.

Resultater

Når ovenstående trin er udført, fjerner Workspace ONE UEM automatisk den tidligere EAS-profil (Exchange ActiveSync) og pusher den nye EAS-profil med destinationsudrulningsgruppen. Enheder opretter herefter forbindelse til dine nye udrulningsgruppe. Det opdaterede MEM-konfigurationsnavn for enheden vises på e-maildashboardet.