Anwendungskonfigurationen für Workspace ONE Boxer
Konfigurieren Sie Workspace ONE Boxer mit Anwendungskonfigurationswerten.
Sie können mithilfe der von Workspace ONE UEM zur Verfügung gestellten Kombination aus Konfigurationsschlüssel und Konfigurationswert die Einstellungen für Ihre Workspace ONE Boxer-Bereitstellung konfigurieren.
Hinweis: Wenn Sie die Console-Version 2004 oder höher verwenden, müssen Sie nicht alle Schlüsselwertpaare der Konfiguration manuell hinzufügen. Sie können die meisten Werte für die Anwendungskonfiguration mithilfe der Einstellungen konfigurieren, die auf den Zuweisungsseiten der E-Mail-Einstellungen und App-Richtlinien verfügbar sind. Für einige neue Funktionen sind Schlüsselwertpaare erforderlich. Wenn Sie ein Schlüsselwertpaar eingeben, das bereits auf die neue Benutzeroberfläche migriert wurde, wird eine Meldung angezeigt, die besagt, dass ein doppelter Schlüssel gefunden wurde. Die Einstellungen für diese Funktion können sich an einer anderen Stelle der Benutzeroberfläche befinden, je nachdem, ob es sich um eine konto- oder appspezifische Richtlinie handelt.
Geben Sie zum Konfigurieren dieser Einstellungen den Konfigurationsschlüssel und den entsprechenden Wert während der Anwendungszuweisung in den Einstellungen für die Anwendungskonfiguration ein.
Wichtiger Hinweis: Wenn Workspace ONE Boxer bereits auf einem Endbenutzergerät installiert ist, dauert es möglicherweise einige Minuten, bis Workspace ONE Boxer die neuen Profileinstellungen heruntergeladen hat.
(nur iOS) FastSync – Synchronisierung der Schlüsselhinterlegung
Fügen Sie die folgenden Schlüsselwertpaare hinzu, um die Hintergrundsynchronisierung und die Geschwindigkeit der nachfolgenden Synchronisierungen zu verbessern.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| ENSEnableKeyEscrow | Ganzzahl | 0: deaktiviert (Standard) 1: aktiviert |
Festlegen, um FastSync zu aktivieren. |
| ENSKeyEscrowExpiry | Ganzzahl | 48 Stunden (Standard) | Geben Sie die Ablaufzeit in Stunden an, wenn Workspace ONE Boxer diesen Schlüssel nicht mehr erhält. |
S/MIME
Verwenden Sie diese Schlüsselwertpaare zum Konfigurieren der S/MIME-Unterstützung.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicySMIME | Ganzzahl | 0: Deaktiviert (Standard) 1: Zulässig 2: Erforderlich |
Ändert den Status der S/MIME-Unterstützung. |
| PolicySMIMEEnableRevocationCheck | Ganzzahl | 0: deaktiviert (Standard) 1: aktiviert |
Aktivieren oder deaktivieren Sie das Online Certificate Status Protocol (OCSP). |
| PolicySMIMERevocationCheckUrl | Zeichenkette | Unterstütztes Format: http://ocsp.acme.us/ ocsp:88 |
Konfigurieren Sie die URL zur Überprüfung des Widerrufs. |
| PolicySMIMERevocationCheckType | Ganzzahl | 0: Gesamte Kette prüfen (Standard) 1: Nur Benutzerzertifikat prüfen |
Konfigurieren Sie den Überprüfungstyp des Widerrufs. |
| PolicySMIMERevocationUseAIA | Ganzzahl | 0: Deaktiviert (nicht die im Zertifikat konfigurierte URL für den Widerrufsstatus verwenden, sondern nur „PolicySMIMERevocationCheckUrl“) (Standard) 1: Aktiviert (die im Zertifikat konfigurierte URL für die Überprüfung des Widerrufsstatus verwenden; falls diese nicht verfügbar ist, „PolicySMIMERevocationCheckUrl“ verwenden) 2: Erforderlich (nur die im Zertifikat konfigurierte URL zur Überprüfung des Widerrufsstatus verwenden, „PolicySMIMERevocationCheckUrl“ ignorieren) |
Definieren Sie die Richtlinie zur Widerrufsnutzung. |
| PolicySMIMERevocationEnforceNonce | Ganzzahl | 0: Deaktiviert (Nonce erzwingen) (Standard) 1: Aktiviert (Nonce nicht verwenden) |
Definieren Sie die Richtlinie für die Nonce-Nutzung. |
| PolicySMIMERevocationTTL | Ganzzahl | 7 – Standardwert | Definieren Sie die Zeitdauer, für die die Widerrufsdaten aufzubewahren sind. |
| PolicySMIMETrustStore | Ganzzahl | 0: Trust Store des Geräts (Standard) 1: Trust Store von Workspace ONE Boxer |
Definieren Sie den Trust Store. |
Standardmäßige S/MIME-Signatur- und -Verschlüsselungsalgorithmen
Fügen Sie die folgenden Schlüsselwertpaare hinzu, um die Standardverschlüsselungsalgorithmen zum Signieren und Verschlüsseln von S/MIME-E-Mails zu konfigurieren. Wenn ein S/MIME-Standardalgorithmus konfiguriert ist, sendet Workspace ONE Boxer die ausgehenden E-Mails mit dem konfigurierten Standardalgorithmus. Workspace ONE Boxer überprüft zudem die Algorithmen für eingehende E-Mails. Wenn die eingehende E-Mails nicht mit dem Standardalgorithmus konfiguriert sind, wird eine Warnmeldung in der Konversationsansicht angezeigt.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicySMIMEDefaultEncryptionAlgorithm | Zeichenkette | Zulässige Werte: 3DES AES128 AES192 AES256 Beispiel: PolicySMIMEDefaultEncryptionAlgorithm - [“3DES”] |
Geben Sie einen Verschlüsselungsalgorithmus zur Verwendung für eingehende und ausgehende E-Mails an. Wenn kein gültiger Algorithmus angegeben ist, wird der niedrigste unterstützte Algorithmus verwendet (3DES). |
| PolicySMIMEDefaultSigningAlgorithm | Zeichenkette | Zulässige Werte: SHA1 SHA256 SHA384 SHA512 Beispiel: PolicySMIMEDefaultSigningAlgorithm - [“SHA1”] |
Geben Sie einen Standardalgorithmus für S/MIME-Signaturen zur Verwendung für eingehende und ausgehende E-Mails an. Wenn kein gültiger Algorithmus angegeben ist, wird der niedrigste unterstützte Algorithmus verwendet (SHA-1). |
S/MIME-Signatur standardmäßig aktivieren
Fügen Sie den folgenden Schlüssel hinzu, um die digitale S/MIME-Signatur für alle ausgehenden E-Mails standardmäßig zu aktivieren. Um diese Option zu aktivieren, müssen Sie auch sicherstellen, dass S/MIME auf dem Exchange-Konto aktiviert und konfiguriert ist.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| AccountSMIMESignByDefault | Boolesch | True: Aktiviert (Standard) False: Deaktiviert |
Verwenden Sie diesen Schlüssel, um alle ausgehenden E-Mails standardmäßig digital zu signieren. Wenn der Schlüsselwert auf „True“ festgelegt ist, wird die S/SMIME-Signatur immer in den Einstellungen für Boxer aktiviert und die Benutzer sind nicht in der Lage, diese Einstellung zu ändern. |
Wenn der Administrator den Schlüssel AccountSMIMESignByDefault nicht konfiguriert hat, können Benutzer die S/MIME-Signatur auch als Standardoption festlegen, wenn S/MIME für dieses Exchange-Konto aktiviert ist. Dazu muss der Benutzer zu Boxer-Einstellungen > Konto > S/MIME > Ein > Signieren > Ein navigieren und die Option E-Mail standardmäßig signieren aktivieren.
Hinweis:
- Selbst wenn die SMIME-Signatur standardmäßig aktiviert ist, können Benutzer beim Verfassen bestimmter E-Mails die Signatur deaktivieren.
- Der Benutzer kann S/MIME nur für die Verschlüsselung verwenden . Dies ermöglicht es dem Benutzer, auf signierte E-Mails zu antworten, selbst wenn er nicht über ein Signaturzertifikat verfügt.
Senden von S/MIME-geschützten E-Mails an Verteiler
Fügen Sie die folgenden Schlüsselwertpaare hinzu, um die maximale Anzahl der Mitglieder eines Verteilers zu steuern, die S/MIME-geschützte E-Mails empfangen dürfen.
Stellen Sie als Voraussetzung sicher, dass die S/MIME-Signatur und -Verschlüsselung auf dem verwalteten Konto auf dem lokalen Exchange-Server oder in Office 365 aktiviert ist.
Der Absender kann verschlüsselte E-Mails nur an Mitglieder senden, für die S/MIME aktiviert ist. Sendet der Absender eine verschlüsselte E-Mail an Mitglieder ohne die S/MIME-Zertifikate, wird dem Absender eine Benachrichtigungsmeldung angezeigt. Der Absender hat die Möglichkeit, eine unverschlüsselte E-Mail an alle Mitglieder zu senden.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicySMIMEtoDLMaxSize | Ganzzahl | 50 (Standard) | Verwenden Sie diesen Schlüssel, um die maximale Anzahl von Mitgliedern in einem Verteiler festzulegen, die S/MIME-geschützte E-Mails empfangen können. |
(Nur Android) S/MIME-Algorithmenkonformität
Fügen Sie die folgenden Schlüsselwertpaare hinzu, um die Liste der Algorithmen zu konfigurieren, die Workspace ONE Boxer beim Eingang von signierten oder verschlüsselten S/MIME-E-Mails auf Konformität prüft. Wenn diese Option aktiviert ist, werden von Workspace ONE Boxer nur die konfigurierten Algorithmen erkannt. Workspace ONE Boxer zeigt beim Zugriff auf E-Mails, die mit einem anderen starken oder schwachen Algorithmus als den mit den Schlüsselwertpaaren aufgeführten Algorithmen verschlüsselt wurden, eine Nichtkonformitätswarnung an.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicySMIMEConformingEncryptionAlgorithms | Zeichenkette | Unterstützte Werte: 3DES AES128 AES192 AES256 Beispiel: PolicySMIMEConformingEncryptionAlgorithms = [“AES-128”, “AES-256”] |
Legen Sie die Algorithmen für die Verschlüsselung von S/MIME-E-Mails fest, die von Workspace ONE Boxer erkannt werden. |
| PolicySMIMEConformingSigningAlgorithms | Zeichenkette | Unterstützte Werte: SHA1 SHA256 SHA384 SHA512 Beispiel: PolicySMIMEConformingSigningAlgorithms = [“SHA-256”, “SHA-512”] |
Legen Sie die Algorithmen für die Signierung von S/MIME-E-Mails fest, die von Workspace ONE Boxer erkannt werden. |
Richtlinie für ENSv2-Benachrichtigung
Fügen Sie das folgende Schlüsselwertpaar hinzu, um die Richtlinie für ENS-Benachrichtigungen für Workspace ONE Boxer zu konfigurieren. Wenn diese Option konfiguriert ist, abonniert Workspace ONE Boxer ENSv2 sofort neu und die Benachrichtigungsrichtlinie wird entsprechend dem festgelegten Schlüsselwert aktualisiert. Weitere Informationen zum Konfigurieren von ENS2 für Workspace ONE Boxer finden Sie im Installations- und Konfigurationshandbuch zum VMware E-Mail-Benachrichtigungsdienst v2.0 unter docs.vmware.com.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicyLimitNotificationText | Ganzzahl | 0: Setzt Benachrichtigung auf Absender, Betreff und Vorschau 1: Setzt Benachrichtigung auf Absender und Betreff (Standard) 2: Setzt Benachrichtigung auf Absender 3: Setzt Benachrichtigung auf generische Nachricht (neue Nachricht) 4: Legt keine Benachrichtigung fest (nur das Badge wird aktualisiert) |
Konfigurieren Sie die von Workspace ONE Boxer verwendete Benachrichtigungsrichtlinie. |
Nur-Text-Modus
Fügen Sie das folgende Schlüsselwertpaar hinzu, um den Nur-Text-Modus von Workspace ONE Boxer zu konfigurieren.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| AppPlainTextMode | Boolesch | False = Deaktiviert (Standard) True = Aktiviert |
Legen Sie diesen Schlüssel auf Wahr fest, um den Nur-Text-Modus von Workspace ONE Boxer zu aktivieren. Wenn Sie diesen Wert festgelegt haben, ruft Workspace ONE Boxer bei der Synchronisierung nur Nur-Text aus HTML-E-Mails ab. Workspace ONE Boxer sendet unabhängig vom Format der E-Mail-Nachricht ausschließlich Nur-Text. Die Formatierungssteuerelemente in der Erstellungsansicht sind deaktiviert und aus Rich- oder HTML-Inhalten kann nur Text kopiert und eingefügt werden. |
Richtlinie für das Erlauben von Metriken
Fügen Sie diesen Schlüssel hinzu, um die Richtlinie für das Erlauben der Erfassung von anonymen Nutzungsdaten zur Verbesserung der Benutzererfahrung in Workspace ONE Boxer zu definieren. Wenn dieser Schlüssel aktiviert ist, wird dem Benutzer beim Starten von Workspace ONE Boxer ein Hinweis zur Datenfreigabe angezeigt. Der Gerätebenutzer kann die Datenfreigabe aktivieren oder deaktivieren, indem er zu Einstellungen > Datenschutz > Datenfreigabe navigiert.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicyAllowMetrics | Boolesch | False = Deaktiviert (Standard) True = Aktiviert |
Legen Sie True fest, um die Datenerfassung zur Verbesserung der Benutzerfreundlichkeit von Workspace ONE Boxer zu ermöglichen. Wenn der Wert für „PolicyAllowFeatureAnalytics“ in den benutzerdefinierten SDK-Einstellungen festgelegt wird, hat dieser Vorrang vor dem über die Konfigurationseinstellungen der Anwendung festgelegten Wert für „PolicyAllowMetrics“. |
Richtlinie für das Erlauben von Systemabsturzberichten
Fügen Sie diesen Schlüssel hinzu, um die Richtlinie für das Melden von Workspace ONE Boxer-Abstürzen an VMware zu definieren.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicyAllowCrashReporting | Boolesch | True: Aktiviert (Standard) False: Deaktiviert |
Legen Sie diesen Schlüssel auf Wahr fest, wenn Workspace ONE Boxer-Abstürze an VMware gemeldet werden sollen. Wenn über die benutzerdefinierten SDK-Einstellungen der Wert von PolicyAllowCrashReporting festgelegt wurde, hat dieser Vorrang gegenüber dem Wert, der in den Einstellungen der Anwendungskonfiguration festgelegt ist. |
(nur iOS) Drucken zulassen
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicyAllowPrint | Boolesch | True: Aktiviert (Standard) False: Deaktiviert |
Legen Sie diesen Schlüssel auf False fest, um das Drucken von E-Mails aus Workspace ONE Boxer zu deaktivieren. |
Hinweis: Sie können nur die E-Mail über eine Boxer-Vorschau drucken, nicht die Anhänge. Um Anhänge zu drucken, müssen Sie sie in Drittanbieter-Anwendungen öffnen und von dort aus drucken.
(Nur iOS) HTTPS erzwingen
Wenn dieses Schlüsselwertpaar von Workspace ONE Boxer v4.13 für iOS hinzugefügt wird, werden E-Mail-Inhalte von ungesicherten Verbindungen in Workspace ONE Boxer blockiert.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicyEnforceHTTPS | Boolesch | False = Deaktiviert (Standard) True = Aktiviert |
Wenn hierfür „Wahr“ festgelegt ist, werden E-Mail-Inhalte aus ungesicherten HTTP-Verbindungen nicht geladen. Ausgehende Links (hrefs) sind nicht betroffen, da die ausgehenden Links mit der Browser-Richtlinie gesteuert werden können. |
Benachrichtigungen beschränken
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicyLimitNotificationText | Ganzzahl | 0: Zeigt Absender, Betreff und Textvorschau an 1: Zeigt Absender und Betreff an (Standard) 2: Zeigt den Absender an 3: Generische Benachrichtigung (Sie haben eine neue E-Mail) 4: Keine Benachrichtigung |
Durch die Festlegung des Konfigurationswerts beschränken Sie die Anzeige in der Workspace ONE Boxer-Benachrichtigung. |
Markieren externer Adressen
Fügen Sie die folgenden Schlüssel hinzu, um in der Konfiguration von Workspace ONE Boxer festzulegen, dass der Benutzer beim Hinzufügen von externen Empfängern zu E-Mails gewarnt wird.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| AppDomainsInternal | Zeichenkette | Stellen Sie die Liste der internen Domänen bereit. Beispiel: [vmware.com, air-watch.com]. | Definieren Sie die internen oder zulässigen Domänen. Der Benutzer kann die Warnung mithilfe der Einstellung „Vor dem Senden bestätigen“ in Workspace ONE Boxer deaktivieren, wenn die internen Domänen definiert sind und der AppDomainsWarning-Schlüssel nicht festgelegt ist. |
| AppDomainsWarning | Boolesch | False = Deaktiviert (Standard) True = Aktiviert |
Setzen Sie diesen Schlüssel auf „Wahr“, um eine Warnung zu aktivieren, wenn der Anwender Empfänger aus externen Domänen eingibt. Wenn die Domänen konfiguriert sind und für AppDomainsWarning der Wert „Wahr“ festgelegt ist, ist die Einstellung „Vor dem Senden bestätigen“ für die Benutzer nicht verfügbar. Wenn die Warnung angezeigt wird, kann der Benutzer diese entweder akzeptieren und zum Menü für die Erstellung der E-Mail zurückkehren oder die Warnung ignorieren und mit dem Versenden der E-Mail an externe Empfänger fortfahren. |
Wenn der Schlüssel „AppDomainsInternal“ aktiviert und der Schlüssel „AppDomainsWarning“ deaktiviert ist, ist die Einstellung „Vor dem Senden von E-Mails bestätigen“ deaktiviert. Der Gerätebenutzer kann die Einstellung in der Workspace ONE Boxer-Anwendung bei Bedarf umschalten. Wenn der Schlüssel „AppDomainsInternal“ und der Schlüssel „AppDomainsWarning“ deaktiviert sind, ist die Einstellung „Vor dem Senden von E-Mails bestätigen“ deaktiviert. Der Gerätebenutzer kann die Einstellung in der Workspace ONE Boxer-Anwendung bei Bedarf aktivieren. Wenn sowohl „AppDomainsInternal“ als auch „AppDomainsWarning“ auf „True“ gesetzt ist, ist die Einstellung „Vor dem Senden von E-Mails bestätigen“ aktiviert und für den Gerätebenutzer nicht verfügbar.
Lokale Kalender zulassen
Fügen Sie diesen Schlüssel hinzu, um die Richtlinie für lokale Kalender in Workspace ONE Boxer zu definieren.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicyAllowLocalCalendars | Boolesch | True: Aktiviert (Standard) False: Deaktiviert |
Legen Sie für diesen Schlüssel True fest, um lokale Kalender in Workspace ONE Boxer zu definieren. Wenn dieser Schlüssel deaktiviert ist, ist die Option „Lokale Kontakte“ in Workspace ONE Boxer für Endbenutzer nicht verfügbar. |
Standardmäßige Wischaktionen
Fügen Sie diesen Schlüssel hinzu, um die standardmäßigen Wischaktionen in Workspace ONE Boxer zu definieren.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| AppSwipesLeftShortDefault AppSwipesLeftLongDefault AppSwipesRightShortDefault AppSwipesRightLongDefault |
Ganzzahl | 1: Aktionsraster 2: Archivieren 3: Löschen 4: Verschieben 5: Kennzeichnen 6: Schnellantwort 7: Gelesen oder Ungelesen 8: Spam |
Definieren Sie die Standardwischaktionen. Der Benutzer kann mithilfe der Optionen in der Workspace ONE Boxer-Anwendung Wischaktionen anpassen. |
Standardmäßige Konversationsansicht
Fügen Sie diesen Schlüssel hinzu, um die Standardrichtlinie für die Konversationsansicht in Workspace ONE Boxer zu definieren.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| AppConversationViewDefault | Boolesch | True: Aktiviert (Standard) False: Deaktiviert |
Setzen Sie diesen Schlüssel auf Wahr, um das Threading von Konversationen standardmäßig zu aktivieren. Wenn der Wert False festgelegt wird, wird die Option für das Threading von Konversationen standardmäßig für die Benutzer deaktiviert. |
Standardrichtlinie für Avatare
Fügen Sie diesen Schlüssel hinzu, um die Standardrichtlinie in Workspace ONE Boxer für Avatare zu definieren.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| AppAvatarsDefault | Boolesch | True: Aktiviert (Standard) False: Deaktiviert |
Legen Sie diese Option auf True fest, um Avatare für die Erstkonfiguration zu aktivieren. Der Benutzer kann mithilfe der Optionen in der Workspace ONE Boxer-Anwendung die Einstellung für Avatare ändern. Das Schlüsselwertpaar und die Einstellung wirken sich nur auf die Avatare in der E-Mail-Liste aus. Wenn der Wert des Schlüsselwertpaars auf „false“ festgelegt ist, werden die Avatare in der E-Mail-Liste ausgeblendet. |
(nur iOS) Eigene Tastaturen zulassen
Fügen Sie diesen Schlüssel hinzu, um die Richtlinie für das Zulassen einer Drittanbietertastatur in Workspace ONE Boxer zu definieren.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicyAllowCustomKeyboards | Boolesch | True: Aktivieren (Standardwert für nicht verwaltetes Gerät) False: Deaktivieren (Standardwert für verwaltetes Gerät) |
Legen Sie diesen Schlüssel auf True fest, um zuzulassen, dass Benutzer Drittanbietertastaturen in Workspace ONE Boxer aktivieren. |
Kontakte standardmäßig exportieren
Fügen Sie diesen Schlüssel hinzu, um das standardmäßige Exportieren von Kontakten zu aktivieren oder zu deaktivieren.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| AppDefaultCallerID | Boolesch | True: Aktiviert (Standard) False: Deaktiviert |
Legen Sie diesen Schlüssel auf Wahr fest, um das Exportieren von Kontakten standardmäßig zu aktivieren. Für diese Einstellung muss die Option „Anrufer-ID“ in Workspace ONE UEM Console auf „Unbeschränkt“ gesetzt sein. |
Anrufer-ID zulassen (Kontaktexport für iOS)
Fügen Sie diesen Schlüssel hinzu, um die Option „Kontakt exportieren“ in Workspace ONE Boxer für Endbenutzer zu aktivieren oder zu deaktivieren.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicyAllowCallerID | Boolesch | True: Aktiviert (Standard) False: Deaktiviert |
Legen Sie diesen Schlüssel auf True fest, um das Exportieren von Kontakten durch Endanwender zu aktivieren. Für diese Einstellung muss der Konfigurationswert für „AppDefaultCallerID“ auf „aktiviert“ festgelegt sein. Wenn dieser Schlüssel deaktiviert ist, ist die Option „Kontakte exportieren“ in Workspace ONE Boxer für Endbenutzer nicht verfügbar. |
Hinweis: Auf iOS-Geräte exportierte Boxer-Kontakte werden beim Ausführen von „Unternehmensdaten löschen“ nicht gelöscht und in der systemeigenen Kontaktliste des Geräts behalten. Um das Löschen der Kontakte von den iOS-Geräten auszulösen, muss der Endbenutzer Boxer nach dem „Unternehmensdaten löschen“-Vorgang neu starten.
Archivieren zulassen
Fügen Sie diesen Schlüssel hinzu, um die Aktion „Archivieren“ in Workspace ONE Boxer für Endbenutzer zu aktivieren oder zu deaktivieren.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicyAllowActionArchive | Boolesch | True: Aktiviert (Standard) False: Deaktiviert |
Legen Sie diesen Schlüssel auf Wahr fest, um die Aktion „Archivieren“ für Endbenutzer zu aktivieren. Wenn dieser Schlüssel deaktiviert ist, ist die Option „Archivieren“ in Workspace ONE Boxer für Endbenutzer nicht verfügbar. |
Phishing-Berichte
Fügen Sie diesen Schlüssel hinzu, um die Aktion „Phishing-Berichte“ in Workspace ONE Boxer für Endbenutzer zu aktivieren.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| AppPhishEmailAddress | Zeichenkette | Jede E-Mail-Adresse im gültigen Format. | Die gemeldete E-Mail wird an die durch den Konfigurationswert angegebene E-Mail-Adresse gesendet. |
Einschränken von Anlagen von Drittanbietern
Fügen Sie diese Schlüssel hinzu, um den Gerätebenutzer daran zu hindern, Dateien von mehreren Drittanbieterquellen an E-Mails anzuhängen.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicyAllowDocProviders | Boolesch | True: Aktivieren (Standard) False: Deaktivieren |
Aktiviert bzw. deaktiviert Anhänge von externen Anbietern (iCloud, Dropbox, Google Drive usw.) in Workspace ONE Boxer. |
| PolicyAllowOpenIn | Ganzzahl | 1: Zulässig (Standard) 0: Nicht zulässig |
Aktiviert bzw. deaktiviert das Anfügen von Dateien aus anderen Apps durch Öffnen oder gemeinsames Nutzen in Workspace ONE Boxer. Wenn „Öffnen in“ oder das Teilen für Anlagen deaktiviert ist, wird die Meldung angezeigt, dass der Administrator Restriktionen für Anlagen aus externen Anwendungen festgelegt hat. |
| (nur iOS) PolicyAllowPhotoAttachment |
Boolesch | True: Aktivieren (Standard) False: Deaktivieren |
Aktiviert bzw. deaktiviert das Anfügen von Bildern und Mediendateien aus Fotogalerien und von Kameras |
Einschränken der Freigabe von UNC/HTTP-Links
Fügen Sie diesen Schlüssel hinzu, um die Freigabe von UNC/HTTP-Links in einer E-Mail mit langem Tippmenü einzuschränken.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicyAllowSharingLinks | Boolesch | True: Aktivieren (Standard) False: Deaktivieren |
Aktiviert oder deaktiviert die Freigabe von UNC/HTTP-Links in einer E-Mail. Wenn True festgelegt ist, können UNC/HTTP-Links nicht freigegeben werden. |
Erneutes Abrufen leerer Links
Fügen Sie das folgende Schlüsselwertpaar hinzu, um die Neuerstellungsrichtlinie für nicht standardmäßige URLs zu konfigurieren:
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| AppRefetchEmptyLinksUsingMime | Boolesch | True = Aktiviert False = Deaktiviert Hinweis: Der Standardwert auf iOS ist „true“, wobei der Standardwert für Android „false“ lautet. |
In (im HTML-Format abgerufenen) E-Mails, die nicht standardmäßige URL-Schemas enthalten und auf nicht-Server-Domänen verweisen, ersetzt Exchange die URL durch zwei Leerzeichen. Aktivieren Sie den „PolicyRefetchEmptyLinksUsingMime“-Schlüssel um ein solches Vorkommen zu erkennen und den betroffenen Textkörper unter Verwendung von MIME, das dem Fehler beim URL-Austausch nicht unterliegt, erneut herunterzuladen. |
Moderne Authentifizierung
Fügen Sie das folgende Schlüsselwertpaar hinzu, um die moderne Authentifizierung für Office 365-Konten zu aktivieren:
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| AccountUseOauth | Boolesch | False = Deaktivieren (Standard) True = Aktivieren |
Aktiviert oder deaktiviert die moderne Authentifizierung für Office 365-Konten. Ist diese Option aktiviert, werden Benutzer während der Registrierung auf die Anmeldeseite umgeleitet, um ihr E-Mail-Kennwort einzugeben. |
Workspace ONE Boxer unterstützt auch die zertifikatbasierte Authentifizierung mit moderner Authentifizierung (CBA mit moderner Authentifizierung).
Hinweis:
- Die moderne Authentifizierung ist für persönliche (nicht verwaltete) Exchange-Konten standardmäßig aktiviert.
Sie müssen zusätzlich zum AccountUseOauth-Schlüssel die folgenden Authentifizierungstypen festlegen, um die moderne Authentifizierung zu unterstützen:
- Legen Sie den Authentifizierungstyp auf „Elementar“ fest, und fügen Sie den Schlüssel für eine moderne Authentifizierung mit Kennwort hinzu.
-
Setzen Sie den Authentifizierungstyp auf "Zertifikat", und fügen Sie den modernen Authentifizierungsschlüssel nur mit Authentifizierungszertifikaten hinzu, oder setzen Sie den Authentifizierungstyp auf "Beide" und fügen Sie den modernen Authentifizierungsschlüssel mit Kennwort hinzu.
Hinweis: Diese Authentifizierungstypen funktionieren nur, wenn auf iOS Boxer MDM bereitgestellt ist. Boxer für Android unterstützt sowohl MDM als auch MAM.
Zertifikatsbasierte Authentifizierung mit moderner Authentifizierung
Mithilfe der zertifikatbasierten Authentifizierung (Certificate-Based Authentication, CBA) authentifizieren sich Benutzer mit den konfigurierten Zertifikaten bei Exchange Server. Damit entfällt die Eingabe eines Kennworts oder eines Sicherheits-Tokens.
Hinweis: Die zertifikatbasierte Authentifizierung mit moderner Authentifizierung wird für persönliche (nicht verwaltete) Exchange-Konten nicht unterstützt. Eigenständige Boxer-Konfigurationen werden unterstützt.
Um eine zertifikatbasierte Authentifizierung einrichten zu können, müssen Sie eine der folgenden Optionen konfigurieren:
-
Geräteprofil
Sie müssen die Authentifizierungszertifikate und die anderen Zertifikate für die Installation auf dem Gerät konfigurieren, wenn der Endbenutzer das Gerät über Workspace ONE Intelligent Hub registriert. Wenn das Geräteprofil während der Registrierung installiert wird, werden die Zertifikate im Zertifikatspeicher des iOS-Geräts installiert. Wenn Boxer die moderne Authentifizierung startet, authentifizieren die installierten Zertifikate die Benutzer.
Hinweis: Das Geräteprofil kann während der eigenständigen Boxer-Registrierung nicht auf dem Gerät installiert werden und wird daher nicht unterstützt.
-
Boxer-Profil
Sie müssen die Authentifizierungszertifikate für Boxer auf der Zuweisungsseite unter E-Mail-Einstellungen > Authentifizierung konfigurieren. Boxer ruft die konfigurierten Zertifikate ab, speichert sie in der Datenbank und verwendet sie zur Authentifizierung. Hierbei besteht keine Abhängigkeit vom Zertifikatspeicher des iOS-Geräts für Authentifizierungszertifikate. Dadurch werden alle Registrierungstypen unterstützt, einschließlich der eigenständigen Boxer-Registrierung.
Hinweis: Sie müssen den Konfigurationsschlüssel
AccountUseWebviewForOauthhinzufügen und auf „True“ festlegen. Mit diesem Schlüssel kann Boxer das konfigurierte Authentifizierungszertifikat verwenden und Authentifizierungsabläufe mit WKWebView anstelle von SFSafariViewController zulassen. Wenn Sie PIV-D für Zertifikate verwenden, müssen Sie PIV-D konfigurieren, bevor Sie Boxer starten.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| AccountUseOauth | Boolesch | True = Aktiviert False = Deaktiviert (Standard) |
Aktiviert oder deaktiviert die moderne Authentifizierung für lokale Exchange Server- oder Office 365-Konten. |
| AccountUseWebviewForOauth | Boolesch | True = Aktiviert False = Deaktiviert (Standard) |
Wenn der OAuth-Flow auf „True“ eingestellt ist, wird er mithilfe eines WKWebView anstelle von SFSafariViewController dargestellt. Hinweis: Der Schlüssel AccountUseWebviewForOauth kann für verwaltete Konten auf dem lokalen Exchange Server oder Office 365 angewendet werden. |
| AuthenticationType | Zeichenkette | Zertifikat | Wenn der Authentifizierungstyp auf „Zertifikat“ festgelegt und das Authentifizierungszertifikat für den Exchange Server konfiguriert ist, wird die zertifikatbasierte Authentifizierung automatisch aktiviert und der Benutzer wird authentifiziert. |
OnlineMeetingsCBAEnabled ist ein kontobasiertes Schlüsselwertpaar, das zur modernen Authentifizierung von Workspace ONE Boxer für Android zu Microsoft Teams- und Zoom-Besprechungen verwendet wird.
Hinweis: Workspace ONE Boxer für iOS erfordert bei der Authentifizierung zu Microsoft Teams- und Zoom-Besprechungen kein Schlüsselwertpaar des Typs OnlineMeetingsCBAEnabled KVP.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| OnlineMeetingsCBAEnabled | Boolesch | True = Aktiviert False = Deaktiviert |
Wenn diese Option aktiviert ist, wird anstelle von Benutzername und Kennwort die zertifikatbasierte Authentifizierung für die Endbenutzerauthentifizierung verwendet, wenn der Endbenutzer zu Microsoft Teams- und Zoom-Besprechungen umgeleitet wird. |
Um CBA (Zertifikatsbasierte Authentifizierung) anstelle des Benutzernamens und Kennworts für die Microsoft OneDrive-Authentifizierung zu verwenden, wird das Schlüsselwertpaar des Typs EnterpriseContentCBAEnabled verwendet.
Hinweis: Workspace ONE Boxer für iOS erfordert bei der Authentifizierung zu Microsoft OneDrive kein Schlüsselwertpaar des Typs EnterpriseContentCBAEnabled.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| EnterpriseContentCBAEnabled | Boolesch | False: Deaktiviert True: Aktiviert (Standard) |
Wenn die Funktion aktiviert ist, verwendet Workspace ONE Boxer bei der Authentifizierung für Microsoft OneDrive die zertifikatsbasierte Authentifizierung für den Endbenutzer anstelle von Benutzername und Kennwort. |
Zulassen von auf Benutzer-Agents basierenden Authentifizierungsrichtlinien für Boxer Android
In Szenarien, in denen ein externer Identitätsanbieter beteiligt ist, kann die Boxer-Authentifizierung auf Android-Geräten fehlschlagen, wenn der Identitätsanbieter den jeweiligen Benutzer-Agent für Boxer nicht identifiziert. Der Benutzer wird während der Authentifizierung auf die Anmeldeseite weitergeleitet, auf der der OAuth-Flow über die Webansicht des nativen Browsers dargestellt wird. Der dem Identitätsanbieter angezeigte Benutzer-Agent ist dem Browser anstelle von Boxer zugeordnet. Deshalb blockiert der Identitätsanbieter die Authentifizierung.
Fügen Sie den folgenden Schlüssel hinzu, damit Boxer den Boxer-spezifischen Benutzer-Agent der Webansicht anstelle des Benutzer-Agents des Browsers verwenden kann.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| AppBoxerUserAgentInOauthWebView | Boolesch | False = Deaktiviert True = Aktiviert |
Legen Sie den Wert für die Boxer-App auf „True“ fest, um den Boxer-spezifischen Benutzer-Agent der Webansicht während des OAuth-Flows festzulegen und zu verwenden. |
Hinweis: Der Schlüssel AppBoxerUserAgentInOauthWebView kann für verwaltete Konten auf dem lokalen Exchange Server oder Office 365 angewendet werden.
Umlaute im Anmeldekennwort auf Android-Geräten aktivieren
Standardmäßig verwendet Workspace ONE Boxer bei der Authentifizierung von Benutzern die UTF-8-Decodierung. Die Boxer-Authentifizierung schlägt fehl, wenn Ihr Exchange-Kennwort Umlaute (ä, ë, ï) enthält, da UTF-8 diese Zeichen nicht unterstützt.
Damit Umlaute unterstützt werden, fügen Sie den folgenden Schlüssel hinzu, um die Boxer-Kodierung von UTF-8 in ISO-8859-1 zu ändern.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| EnableNewAuthEncoding | Boolesch | False = Deaktiviert (Standard) True = Aktiviert |
Legen Sie den Wert auf „true“ fest, um die Boxer-Kodierung in ISO-8859-1 zu ändern, die Umlaute unterstützt. |
Herunterladen von Anlagen
Fügen Sie dieses Schlüsselwertpaar hinzu, um das Herunterladen von Anlagen zu aktivieren oder zu deaktivieren.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicyAllowAttachmentsDownload | Boolesch | True: Aktivieren (Standard) False: Deaktivieren |
Aktiviert oder deaktiviert das Herunterladen von Anhängen. |
Verwalten von Anlagen
Fügen Sie dieses Schlüssel-Wertpaar hinzu, um Anhänge für das Versenden von E-Mails zu aktivieren oder zu deaktivieren.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicyAllowAttachments | Boolesch | True: Aktivieren (Standard) False: Deaktivieren |
Aktiviert oder deaktiviert Anhänge für das Senden von E-Mails. |
Spam-Berichte
Fügen Sie die folgenden Konfigurationsschlüssel hinzu, um eine als Spam markierte E-Mail an die konfigurierte Adresse weiterzuleiten und anschließend die Mail aus dem Benutzerkonto zu löschen.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| AppSpamForwardAddress | Zeichenkette | Gültige E-Mail-Adresse [email protected]. | Legen Sie die E-Mail-Adresse fest, an die Spam-Mails gesendet werden. |
| PolicyDeleteOnSpamForward | Boolesch | False = Deaktivieren (Standard) True = Aktivieren |
Legen Sie fest, dass die Spam-E-Mail nach der Weiterleitung vom Gerät des Benutzers gelöscht wird. |
| PolicyAllowActionSpam | Boolesch | True: Aktiviert (Standard) False: Deaktiviert |
Legen Sie diesen Schlüssel auf Wahr fest, um die Aktion „Spam“ für Endbenutzer zu aktivieren. Wenn dieser Schlüssel deaktiviert ist, ist die Option „Spam“ in Workspace ONE Boxer für Endbenutzer nicht verfügbar. |
(Nur Android) SSO aktivieren
Wenn in den Sicherheitsrichtlinien SSO aktiviert ist, aktivieren Sie die Option Anwendung verwendet AirWatch SDK und weisen Sie den folgenden Anwendungskonfigurationsschlüssel zu, um die SSO-Funktionalität für Workspace ONE Boxer hinzuzufügen. Um die SSO-Funktionalität in Workspace ONE Boxer unter Android zu verwenden, benötigen Sie Workspace ONE Console Version 9.0.5 oder höher.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| AppForceActivateSSO | Boolesch | True = Aktivieren False = Deaktivieren |
Aktiviert oder deaktiviert SSO für Workspace ONE Boxer. Enterprise-Inhalt erfordert, dass dieser Wert auf „true“ festgelegt ist. |
Hinweis:
- Sie können den Schlüssel AppForceActivateSSO aktivieren und SSO in Workspace ONE UEM Console konfigurieren. Weitere Informationen zu SSO finden Sie unter Sicherheitsrichtlinien für das Standard-SDK-Profil
- Um die Mobile SSO-Authentifizierung auf Ihrem Android-Gerät reibungslos zu verwenden, stellen Sie sicher, dass Sie die neueste Version von Chrome verwenden.
Systemdiagnose – Boxer-Versionsaktualisierung für iOS-Geräte
Fügen Sie den folgenden Konsolenschlüssel hinzu, um die geöffnete App zu ändern, wenn der Benutzer auf die Aktualisierung von Boxer tippt.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| AppUpdateSource | Ganzzahl | 0 (Standard): App Store 1: Intelligent Hub |
Legen Sie den Wert auf 1 fest, um die geöffnete Standard-App zu ändern, wenn der Benutzer im Bildschirm „Systemdiagnose“ auf die Aktualisierung von Boxer tippt. |
QuickJoin – Vanity-URL-Unterstützung
Um Boxer für die Erkennung von Besprechungslinks mit Vanity-URLs zu konfigurieren, fügen Sie den folgenden Schlüssel in dessen Anwendungskonfiguration ein.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicyCustomOnlineMeetingUrls | Zeichenkette | Eine JSON-formatierte Zeichenfolge, die eine Zuordnung der Besprechungstypen und den entsprechenden Satz von Platzhalter-URLs enthält. | Legen Sie diese URLs entsprechend den Besprechungstypen in der Konsole fest, um Boxer zu ermöglichen, Besprechungslinks mit Vanity-URLs zu erkennen. Validieren Sie das Format extern, bevor Sie in die UEM-Konsole wechseln. |
Beispiel für einen Konfigurationswert:
{ "skype":[
"https://lync.company.com/*",
"https://sample.us/j/*"
],
"zoom":[
"https://meetings.company.com/*",
"https://sample.us/j/*",
"https://mtg.company.com/*"
],
"webex":[
"https://webex.company.com/*"
]
}
Browser-Ausnahmeliste
Mit dem Schlüssel AppDefaultBrowserExceptions können Sie Ausnahmelisten für Hyperlinks erstellen, wenn Hyperlinks in der Workspace ONE UEM Console auf „Eingeschränkt“ oder „Uneingeschränkt“ festgelegt sind.
Sie können die Schlüsselwertpaare zur Unterstützung der folgenden Funktionen konfigurieren:
- Wenn Hyperlinks in der Workspace ONE UEM Console eingeschränkt sind, werden alle Links in Workspace ONE Web geöffnet.
- Wenn Hyperlinks beschränkt sind, aber eine Ausnahmeliste vorhanden ist, werden alle verfügbaren Browser angezeigt, aber nur Links in der Ausnahmeliste werden im Standardbrowser geöffnet.
- Wenn Hyperlinks in der Workspace ONE UEM Console uneingeschränkt sind, werden alle verfügbaren Browser angezeigt, und alle Links werden im Standardbrowser geöffnet.
- Wenn Hyperlinks in der Workspace ONE UEM Console uneingeschränkt sind, aber eine Ausnahmeliste vorhanden ist, werden alle verfügbaren Browser angezeigt, und die Links in der Ausnahmeliste werden nur in Workspace ONE Web geöffnet.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| AppDefaultBrowserExceptions | Zeichenkette | AppDefaultBrowserExceptions = [“*.acme.com”, “acme*.acme1.com”, “source.acme.com”, “acme.com”] | Erstellen Sie eine Ausnahmeliste, um zuzulassen bzw. zu verhindern, dass bestimmte Links im Standardbrowser geöffnet werden. |
Hinweis: Wenn der Regex-Wert für die Browser-Ausnahme auf *google.com festgelegt ist und der Benutzer einen Link in Boxer (z. B. https://www.google.com) erhält, wird dieser Link in der Workspace ONE Web-Anwendung geöffnet, da er mit der Ausnahme für den Platzhalter für Browser übereinstimmt. Wenn der Link jedoch wie https://www.abc.com/?url=https://www.google.com/ aussieht, stimmt die Regex nicht überein und der Link kann in jedem Browser geöffnet werden.
Enterprise-Inhalte
Um Enterprise-Inhalte in Boxer zu konfigurieren, fügen Sie den folgenden Schlüssel zur Anwendungskonfiguration von Boxer hinzu.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicyAllowEnterpriseContent | Boolesch | True = Aktivieren False = Deaktivieren |
Legen Sie den Wert auf „true“ fest, um Enterprise-Inhalte in Boxer zu konfigurieren. |
Hinweis: Enterprise-Inhalte erfordern das Festlegen des Schlüssels AppForceActivateSSO- auf „true“. AppForceActivateSSO wird nur in Workspace ONE Boxer für Android unterstützt. Weitere Informationen zur Konfiguration von SSO finden Sie unter Sicherheitsrichtlinien für das Standard-SDK-Profil
Unterstützung für Wasserzeichen
Sie können einen benutzerdefinierten Wasserzeichentext hinzufügen, der vertrauliche Bereiche in Boxer abdeckt.
Um das Wasserzeichen zu konfigurieren, fügen Sie die folgenden Schlüssel zur Anwendungskonfiguration von Boxer hinzu.
| Konfigurationsschlüssel | Werttyp | Beispiel-Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicyWatermarkText | Zeichenkette | CustomWatermarkText | Definiert den Text des Wasserzeichens. |
| PolicyWatermarkOpacity | Ganzzahl | 20 (Standard) | (Optional) Definiert die Deckkraft des Textes. Sie können eine beliebige Zahl von 0 bis 100 festlegen. |
| PolicyWatermarkColor | Zeichenkette | #0079B8 (Standard) | (Optional) Definiert die Farbe des Textes im Hexadezimalformat. Blau ist die Standardfarbe. |
Hinweis: Stellen Sie sicher, dass der Wasserzeichentext im dunklen Modus oder in einem dunklen Design angemessen sichtbar ist, wenn Sie bei Farbe und Deckkraft einen anderen als den Standardwert auswählen.
Sicherheitseinstufungen
Aktivieren Sie das Kennzeichen für die E-Mail-Klassifizierung, um den von Workspace ONE Boxer aus gesendeten E-Mails Sicherheitseinstufungen zuzuweisen. Weisen Sie die folgenden Anwendungskonfigurationsschlüssel und -werte zu, um die Funktion zur E-Mail-Einstufung zu aktivieren:
Hinweis: „E-Mail Klassifizierung“ ist eine unterstützte Funktion in delegierten und gemeinsam genutzten Konten.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicyClassMarkingsEnabled | Ganzzahl | 0: deaktivieren (Standard) 1: aktivieren |
Aktiviert oder deaktiviert Klassifizierungsmarkierungen. |
| PolicyClassMarkingsXHeader | Zeichenkette | x-header-name | (Optional) Aktiviert und definiert den X-Header für die Einstufung. Hinweis: Boxer sendet die X-Header in E-Mail-Antworten oder -Weiterleitungen, jedoch nicht mit den Befehlen „SmartForward“ oder „SmartReply“. |
| PolicyClassVersion | Zeichenkette | 1.0 | Versionsnummer für die Einstufungsfunktion. |
| PolicyClassMarkingsRankEnabled | Ganzzahl | 0: deaktivieren (Standard) 1: aktivieren |
(Optional) Aktiviert die hierarchische Einstufungsrangfolge. |
| PolicyClassMarkingsDefaultClass | Zeichenkette | Vertraulich, eingeschränkt, geschützt oder geheim | (Optional) Legen Sie die Standardeinstufungen für E-Mails fest. Der Wert muss einem Anzeigenamen aus deinem Eintrag im Konfigurationswert „PolicyClassMarkings“ entsprechen. |
| PolicyClassMarkings | Zeichenkette | PolicyClassMarkings – Konfigurationswert | Legt die hierarchische Liste der Einstufungen fest. |
PolicyClassMarkings – Konfigurationswert
[{
"Rank": 4,
"DisplayName": "Secret",
"Description": "This is secret...",
"Subject": "(Secret)",
"TopBody": "Classification: Secret",
"BottomBody": "Classification: Secret",
"XHeader": "Secret"
}, {
"Rank": 3,
"DisplayName": "Restricted",
"Description": "This is restricted...",
"Subject": "(Restricted)",
"TopBody": "Classification: Restricted",
"BottomBody": "",
"XHeader": "Restricted"
}, {
"Rank": 2,
"DisplayName": "Protected",
"Description": "This is protected...",
"Subject": "[Sec=Protected]",
"TopBody": "",
"BottomBody": "Classification: Protected",
"XHeader": "Protected"
}, {
"Rank": 1,
"DisplayName": "Confidential",
"Description": "This is confidential...",
"Subject": "(Confidential)",
"TopBody": "Classification: Confidential",
"BottomBody": "Classification: Confidential",
"XHeader": "Confidential"
}]
Erzwingen, dass Benutzer E-Mails klassifizieren
Nachdem Sie die Funktion für die E-Mail-Klassifizierungskennzeichnung aktiviert haben, können Sie außerdem einen Schlüssel hinzufügen, um zu erzwingen, dass die Benutzer eine geeignete Klassifizierung für die von ihnen verfassten E-Mails festlegen.
Wenn ein Benutzer versucht, eine Nachricht ohne Klassifizierung zu senden, fordert Boxer den Benutzer auf, eine Klassifizierung auszuwählen. Erst dann kann der Benutzer die E-Mail senden.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicyClassMarkingsRequired | Ganzzahl | 0 (Standard) = Deaktiviert 1 = Aktiviert |
Legen Sie den Wert auf 0 fest, um zuzulassen, dass der Benutzer E-Mails senden kann, ohne eine Klassifizierung auszuwählen. Legen Sie den Wert auf 1 fest, um zu erzwingen, dass der Benutzer eine Klassifizierung auswählt, bevor er die E-Mail senden kann. |
Erzwingen, dass Benutzer E-Mails für externe Empfänger klassifizieren
Sie können Erzwingen, dass Ihre Benutzer eine entsprechende Klassifizierung für die E-Mails festlegen, die sie an Empfänger außerhalb der Organisation senden möchten. Stellen Sie als Voraussetzung sicher, dass die E-Mail-Klassifizierung in der UEM Console aktiviert und konfiguriert ist.
Wenn ein Benutzer versucht, eine Nachricht ohne Klassifizierung an einen externen Empfänger zu senden, fordert Boxer den Benutzer auf, eine Klassifizierung auszuwählen. Erst dann kann der Benutzer die E-Mail senden.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicyClassMarkingsRequired | Ganzzahl | 2 =Aktiviert | Legen Sie den Wert auf 2 fest, um E-Mails mit Klassifizierungen an externe Empfänger zu senden. |
Einschränken von Screenshots in Boxer auf Android-Geräten
Fügen Sie den folgenden Schlüssel hinzu, um Android-Gerätebenutzer daran zu hindern, Screenshots in Boxer zu erstellen:
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicyRestrictScreenshots | Boolesch | False: Screenshots zulässig (Standard) True: Screenshots eingeschränkt |
Legen Sie den Wert auf „true“ fest, um die Einnahme von Screenshots in Boxer einzuschränken. |
Überspringen des In-App-Lernprogramms (FTUE-Bildschirm blockieren)
FTUE-Bildschirme und -Eingabeaufforderungen (First Time User Experience) können mithilfe des Schlüsselwertpaars AppShowFirstTimeTutorials deaktiviert werden.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| AppShowFirstTimeTutorials | Boolesch | True: Aktiviert (Standard) False: Deaktiviert |
Legen Sie den Wert auf „false“ fest, um die In-App-Lernprogramme zu deaktivieren. |
Überspringen des Bildschirms „Batterieoptimierung“ in Android Boxer
Fügen Sie den folgenden Schlüssel zur Anwendungskonfiguration von Boxer hinzu:
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| AppShowOptOutBatteryOptimizationScreen | Boolesch | True: Aktiviert (Standard) False: Deaktiviert |
Setzen Sie den Wert auf „false“, um den Bildschirm „Batterieoptimierung“ zu überspringen. |
(nur iOS) Verbesserte Registrierung für moderne Authentifizierung
Zur Optimierung des Registrierungsprozesses können Administratoren das Schlüsselwertpaar AccountAllowSplashScreenAutomaticSignIn verwenden, um die Automatisierung des Authentifizierungsbildschirms von Workspace ONE Boxer zu steuern. Wenn das Schlüsselwertpaar auf „true“ konfiguriert ist, wird der Registrierungsvorgang automatisiert, indem eine automatische Anmeldung auf dem OAuth-Switch-Bildschirm aktiviert wird. Dies führt dazu, dass ein Endbenutzer nicht explizit auf die Schaltfläche Sign in auf dem Bildschirm tippen muss.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| AccountAllowSplashScreenAutomaticSignIn | Boolesch | False = Deaktiviert (Standard) True = Aktiviert |
Außerdem zeigt Workspace ONE Boxer eine automatische Anmeldung auf dem OAuth-Switch-Bildschirm an, und der Endbenutzer muss nicht explizit auf die Schaltfläche Sign in tippen. |
Deaktivieren von Plain Text in E-Mails in Android Boxer
Die Inline-Stilelemente in einer E-Mail werden als Plain Text angezeigt, wenn die E-Mail mit S/MIME geschützt ist. Fügen Sie den folgenden Konfigurationsschlüssel hinzu, damit die Inline-Elemente im Rich Text-Format angezeigt werden. Dieser Schlüssel überschreibt beim Hinzufügen die Einstellung für Plain Text.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| AppEnableSMIMEStyling | Boolesch | True = Aktiviert False = Deaktiviert (Standard) |
Legen Sie den Wert auf „true“ fest, um das Plain Text-Format zu deaktivieren und das Rich Text-Format zu aktivieren. |
Automatisches Ausfüllen in Boxer für ein Office 365-Konto aktivieren
Um die Anmeldedaten des Benutzers (Benutzername oder E-Mail-Adresse) in einem Popup-Authentifizierungsfenster von Office 365 automatisch einzugeben, fügen Sie den folgenden Schlüssel hinzu:
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicyPrefillCredentialsPopUp | Ganzzahl | 0 – Keine 1 – E-Mail (Standard) 2 – Benutzername |
Standardmäßig ist der Schlüsselwert 1. Legen Sie den Wert je nach Ihren Voreinstellungen auf 1 fest, um die E-Mail-Adresse des Benutzers vorab auszufüllen oder auf 2, um den Benutzernamen vorab auszufüllen. Benutzer können die bereits ausgefüllte E-Mail oder den Benutzernamen bearbeiten. |
Blockieren von externen Bildern in E-Mails in iOS Boxer
Fügen Sie den folgenden Schlüssel hinzu, um das Laden von externen Bildern in E-Mails auf iOS-Geräten zu blockieren.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicyBlockExternalImages | Boolesch | True: Aktiviert False (Standard): Deaktiviert |
Standardmäßig werden externe Bilder in E-Mails geladen. Legen Sie den Wert auf „true“ fest, um das Laden externer Bilder zu verhindern. |
Hinweis: Der Schlüssel PolicyBlockExternalImages kann für verwaltete Konten auf dem lokalen Exchange Server oder Office 365 angewendet werden.
Wenn der Konfigurationsschlüssel nicht festgelegt ist, können Benutzer die externen Bilder in Boxer unter Einstellungen > E-Mail > Mehr > Externe Bilder blockieren blockieren. Die Bilder werden dann nicht angezeigt, aber die Benutzer können die Bilder weiterhin abrufen, indem sie auf die Schaltfläche Bilder anzeigen in der E-Mail-Leiste tippen. Wenn der Konfigurationsschlüssel auf „true“ festgelegt ist, wird die Einstellung des Benutzers überschrieben.
Aktivieren der Sicherheitswarnung für externe Links in Workspace ONE Boxer
Externe Links in E-Mails können manchmal zu Phishing-Angriffen führen und Benutzer auf bösartige Websites weiterleiten. Damit Boxer-Benutzer sicher browsen können, können Sie als Administrator mehrere Domänen oder IP-Adressen in Form einer Positivliste hinzufügen. Unterdomänen und Verzeichnisse sind Teil der Hauptdomäne.
Wenn der Benutzer auf einen Link in der Boxer-E-Mail tippt, der sich nicht auf der Positivliste befindet, wird ihm eine Warnung angezeigt. Wenn der Benutzer zustimmt, wird er zum Link weitergeleitet. Wenn der Benutzer nicht zustimmt, verschwindet die Warnung und die E-Mail bleibt geöffnet.
Hinweis: Der Schlüssel ExternalLinksAllowlist kann für verwaltete Konten auf dem lokalen Exchange Server oder Office 365 angewendet werden.
Verwenden Sie den folgenden Schlüssel und fügen Sie die URLs hinzu, die als Positivliste betrachtet werden müssen.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| ExternalLinksAllowlist | Zeichenkette | Geben Sie die Liste der URLs an. Beispiel: [„acme.com“, „abc.com“, „xyz.com“] | Die Zeichenfolge akzeptiert URLs und dient als Positivliste. |
AIP-Sensibilitätskennzeichnungen in Workspace ONE Boxer aktivieren
Fügen Sie den folgenden Schlüssel zur Anwendungskonfiguration von Boxer hinzu:
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicySensitivityLabelsEmailClassification | Boolesch | False = Deaktiviert (Standard) True = Aktiviert |
Legen Sie den Schlüsselwert auf „True“ fest, um die AIP-Sensibilitätskennzeichnungen in Workspace ONE Boxer zu aktivieren. |
Elementvorgangssynchronisierung für IRM-Vorlagen
Fügen Sie das folgende Schlüsselwertpaar für die Elementvorgangssynchronisierung für IRM-Vorlagen hinzu. Dieses Schlüsselwertpaar wird auf Kontoebene festgelegt.
HINWEIS: - Sie müssen über ein verwaltetes Konto auf dem lokalen Exchange-Server verfügen. - Sie müssen das IRM aktiviert haben.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicyRefetchRMSTemplateUsingItemOperations | Boolesch | False = Deaktiviert (Standard) True = Aktiviert |
Wenn diese Option aktiviert ist, speichert Workspace ONE Boxer die IRM-Vorlage in der Elementvorgangsanforderung. |
Abgeleitete Anmeldedaten
Fügen Sie diese Schlüssel hinzu, um für Workspace ONE Boxer Authentifizierungsrichtlinien mit abgeleiteten Anmeldedaten zu aktivieren. Wenn PIV-D als Zertifikatanbieter ausgewählt ist, müssen die Gerätebenutzer zur Registrierung bei Workspace ONE Boxer die VMware PIV-D Manager-Anwendung installieren.
Hinweis: Um S/MIME zu aktivieren, müssen Sie den Schlüssel PolicySMIME konfigurieren.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicyDerivedCredentials | Ganzzahl | 0 = Deaktiviert 1- PIV-D 2 = Purebred (nur Android) |
Der Standardwert dieses Schlüssels ist 0. Um abgeleitete Anmeldedaten zu aktivieren, legen Sie den Wert auf 1 fest. (Nur Android) Um Purebred als Zertifikatsquelle für die zertifikatsbasierte Authentifizierung (Certificate-Based Authentication, CBA) zu konfigurieren, legen Sie den Wert auf 2 fest. |
| PolicyDerivedCredentialsSMIME | Ganzzahl | 0 = Deaktiviert 1- PIV-D 2 = Purebred (nur Android) |
Standardmäßig ist der Wert des Schlüssels 0 und die Zertifikatsquelle ist die Workspace ONE UEM Console. Um PIV-D als Zertifikatsquelle für S/MIME-Zertifikate (Signieren und Verschlüsseln) zu konfigurieren, legen Sie den Wert auf 1 fest. (Nur Android) Um Purebred als Zertifikatsquelle für S/MIME-Zertifikate zu konfigurieren, legen Sie den Wert auf 2 fest. |
Android Boxer zur Überprüfung von Purebred konfigurieren
Die Sicherheit ist bedroht, wenn eine böswillige Anwendung vorgibt, die Purebred-App zu sein. Boxer verwendet den öffentlichen Signaturschlüssel aus der Purebred-App, um zu überprüfen, ob die Anwendungskommunikation diese Sicherheitsbedenken mindert.
Da Purebred keine Play Store-App ist, können die Administratoren den Signaturschlüssel mithilfe des Konfigurationsschlüssels „AppPurebredPublicKey“ außer Kraft setzen, wenn Purebred den Signaturschlüssel ändert. Boxer verwendet einen zusätzlichen Konfigurationsschlüssel, um den Paketnamen der vertrauenswürdigen Purebred-App zu überprüfen.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| AppPurebredPublicKey | Zeichenkette | Ein neuer öffentlicher Signierungsschlüssel für Purebred. | Verwenden Sie diesen Schlüssel, um den öffentlichen Schlüssel für die automatische Anmeldung zu überschreiben und die Purebred Registrierungsanwendung zu überprüfen. |
| AppPurebredPackageName | Zeichenkette | Der Paketname der vertrauenswürdigen Purebred-App | Legt den vertrauenswürdigen Purebred-Paketnamen zur Überprüfung der App fest. |
Hinweis: Sie müssen beide Schlüssel für Boxer konfigurieren, um eine Vertrauensüberprüfung auf der auf dem Gerät verfügbaren Purebred-App durchzuführen.
Ausschließen der E-Mail-Signatur des Absenders vom Konferenzschalter
Fügen Sie den folgenden Schlüssel hinzu, um die Telefonnummern auszuschließen, die in der E-Mail-Signatur des Absenders angezeigt werden, wenn Sie den Abschnitt „OneTap Dialing“ einer Kalendereinladung anzeigen.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| AppExcludeSignatureFromEventParsing | Boolesch | False = Deaktiviert (Standard) True = Aktiviert |
Wenn der Schlüsselwert auf „true“ festgelegt ist, werden die Telefonnummern in der E-Mail-Signatur des Absenders aus dem Abschnitt „OneTap Dialing“ einer Kalendereinladung entfernt. |
Aktivieren von Microsoft Teams-Besprechungen
Fügen Sie das Schlüsselwertpaar hinzu, damit beim Erstellen eines neuen Kalenderereignisses die Umschaltfläche „Teams-Besprechungen“ im Bildschirm „Neues Ereignis“ angezeigt wird. Wenn Sie diese Option aktivieren, wird die Umschaltfläche angezeigt, mit der eine Teams-Besprechung zu Ihren Kalendereinladungen hinzugefügt werden kann.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| EnableTeamsOnlineMeetings | Boolesch | True = Aktiviert False = Deaktiviert (Standard) |
Setzen Sie diesen Wert auf „True“, um die Umschaltfläche für Teams-Besprechungen zu aktivieren. Setzen Sie diesen Wert auf „False“, um die Umschaltfläche für Teams-Besprechungen auszublenden. |
Hinweis: Damit die Umschaltfläche „Teams-Besprechungen“ angezeigt wird, müssen Sie moderne Authentifizierung, EWS und Exchange Online (Office 365) verwenden. In Azure müssen Administratoren den Zugriff auf die Teams-App zulassen und die Zustimmung im Namen der Mandantenbenutzer erteilen. Wenn Sie dies nicht tun, muss jeder Benutzer beim ersten Erstellen einer Teams-Besprechung manuell zustimmen. Dies gilt nur für reguläre Besprechungen mit Audio-, Video- und Bildschirmfreigabe für bis zu 250 Personen. Wir unterstützen derzeit keine Teams-Live-Ereignisse.
Online-Besprechungen für Zoom erstellen
Stellen Sie sicher, dass Cloud-ENS (Email Notification Service) aktiviert ist.
Fügen Sie das Schlüsselwertpaar hinzu, damit die Umschaltfläche für Zoom-Besprechungen auf den Bildschirmen „Neues Ereignis“ oder „Ereignis bearbeiten“ angezeigt wird. Wenn die Umschaltfläche aktiviert ist und ein Benutzer ein Besprechungsereignis erstellt oder bearbeitet, wird zusammen mit den anderen Besprechungsdetails automatisch ein Zoom-Link erstellt.
Hinweis: Wenn Benutzer zum ersten Mal versucht, eine Besprechung zu erstellen, wird er aufgefordert, sich in Zoom mit seinen Anmeldedaten zu authentifizieren.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| EnableZoomOnlineMeetings | Boolesch | True = Aktiviert False = Deaktiviert (Standard) |
Setzen Sie diesen Wert auf „True“, um die Umschaltfläche für Zoom-Besprechungen zu aktivieren. |
Workspace ONE Notebook-Integration
Mit der Integration von Workspace ONE Boxer in Workspace ONE Notebook können Workspace ONE Boxer-Benutzer E-Mails von Workspace ONE Boxer ganz einfach in eine Notiz oder eine Aufgabe in Notebook konvertieren. Die Notebook-Option ist zum Erstellen einer Notiz oder einer Aufgabe über die Aktionstabelle verfügbar, die angezeigt wird, wenn einzelne oder mehrere E-Mails ausgewählt werden.
Fügen Sie das folgende Schlüsselwertpaar hinzu, um die Notebook-Option aus der Aktionstabelle zu entfernen, und deaktivieren Sie die Workspace ONE Boxer für Android-Integration in Notebook.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicyDisableNotebookButton | Boolesch | True = Deaktiviert False = Aktiviert |
Legen Sie diesen Wert auf „True“ fest, um die Notebook-Option zu entfernen und die Boxer-Integration in Notebook zu deaktivieren. Legen Sie diesen Wert auf „False“ fest, damit die Notebook-Option angezeigt wird. |
Fügen Sie das folgende Schlüsselwertpaar hinzu, um die Notebook-Option aus der Aktionstabelle hinzuzufügen, und aktivieren Sie die Workspace ONE Boxer für iOS-Integration in Notebook.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicyEnableNotebookFeature | Boolesch | True = Aktiviert False = Deaktiviert |
Legen Sie diesen Wert auf „True“ fest, um die Notebook-Option hinzuzufügen und die Workspace ONE Boxer-Integration in Notebook zu aktivieren. Legen Sie diesen Wert auf „False“ fest, um die Notebook-Option zu entfernen. |
(Nur iOS) Natives Share-Sheet
Mit dieser Funktion können Workspace ONE Boxer -Benutzer Bilder, Videos, Links, Dateien und Text direkt von jeder nativen iOS-Anwendung an Workspace ONE Boxer senden. Diese Funktion ist standardmäßig deaktiviert.
Um die Funktion zu aktivieren, legen Sie den folgenden Schlüsselwert auf „True“ fest:
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicyAllowNativeShare | Boolesch | True = Aktiviert False = Deaktiviert |
Legen Sie diese Option auf „True“ fest, damit Benutzer Bilder, Videos, Links, Dateien und Text direkt von der nativen iOS-Anwendung an Workspace ONE Boxer senden können. Standardmäßig lautet der Wert „False“. |
(Nur iOS) Kalender-Widget
Diese Funktion zeigt bevorstehende Ereignisse eines Benutzers in einem Widget an.
Um die Funktion für verwaltete Geräte zu aktivieren, legen Sie den folgenden Schlüsselwert auf „True“ fest:
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicyAllowCalendarWidget | Boolesch | True = Aktiviert False = Deaktiviert |
Setzen Sie diese Option auf „True“, damit Benutzer ihre Ereignisse in einem Workspace ONE Boxer-Kalender-Widget anzeigen können, wenn die Benutzer das Kalender-Widget zu ihrem Startbildschirm hinzugefügt haben. Standardmäßig lautet der Wert „False“. |
(Nur Android) Debug-Protokolle
Bei Problemen mit Workspace ONE Boxer können Benutzer mit dieser Funktion Protokolle direkt an ihre IT-Administratoren oder Supportteams senden, ohne deren E-Mail-Adresse kennen zu müssen. Der Administrator kann den Wert des Schlüsselwertpaars mit der gewünschten E-Mail-Adresse konfigurieren, die die Debug-Protokolle erhalten muss.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| SupportEmailAddress | Zeichenkette | E-Mail-Adresse | Debug-Protokolle werden direkt an die als Wert des Schlüsselwertpaars konfigurierte E-Mail-Adresse gesendet. |
Ressourcen-URL für ENS (Email Notification Service)
PolicyENSResourceURL ist ein kontobasiertes Schlüsselwertpaar, das nur für hybride moderne Authentifizierung mit Ressourcen-URL und nicht für die O365-URL verwendet wird. Wenn das KVP aktiviert ist, können Administratoren eine bestimmte Ressourcen-URL konfigurieren. Zum Abrufen des OAuth-Zugriffstokens müssen Workspace ONE Boxer und ENS die konfigurierte Ressourcen-URL verwenden. Daher muss Workspace ONE Boxer die Ressourcen-URL als Teil der Registrierungsanforderungsnutzlast gemeinsam mit ENS nutzen.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicyENSResourceURL | Zeichenkette | URL | Wird von Workspace ONE Boxer und ENS verwendet, um das OAuth-Zugriffstoken für die hybride moderne Authentifizierung mit Ressourcen-URL abzurufen, die sich von der O365-URL unterscheidet. Vorerst unterstützt dieses Schlüsselwertpaar nur Cloud-ENS. |
Ressourcen-URL für die Authentifizierung
AccountOauthResourceURL ist ein kontobasiertes Schlüsselwertpaar, das mit der hybriden modernen Authentifizierung verwendet werden kann, wenn eine bestimmte Ressourcen-URL erforderlich ist. Wenn dieses Schlüsselwertpaar konfiguriert ist, wird während der Endbenutzerauthentifizierung der Wert dieses Schlüsselwertpaars mit höherer Priorität verwendet, selbst wenn die automatische Erkennung eine gültige Ressourcen-URL liefert.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| AccountOauthResourceURL | Zeichenkette | URL | Eine gültige URL für die Authentifizierung |
Konfiguration für Microsoft 365 Enterprise-Anwendungsauthentifizierung
Wenn Workspace ONE Boxer zur Microsoft 365 Enterprise-Anwendung hinzugefügt wird, müssen die folgenden benutzerdefinierten Schlüsselwertpaare für die Kontokonfiguration in Workspace ONE UEM Console hinzugefügt werden: Office365OAuthClientID und Office365OAuthTenantID.
Um die Schlüsselwertpaare hinzuzufügen, navigieren Sie in Workspace ONE UEM Console zum Bildschirm Boxer-Zuweisung -> E-Mail-Einstellungen.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| Office365OAuthClientID | Zeichenkette | ID | Vorab festgelegt. Client-ID für Workspace ONE Boxer |
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| Office365OAuthTenantID | Zeichenkette | ID | Mandanten-ID in der Microsoft 365 Enterprise-Anwendung |
Hinzufügen eines gemeinsam genutzten Postfachs mit Hybrid-Support für die moderne Authentifizierung
Bei Verwendung der hybriden modernen Authentifizierung können Endbenutzer gemeinsam genutzte Postfächer in Workspace ONE Boxer hinzufügen. Dies ist ein Schlüsselwertpaar auf Kontoebene.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| PolicyEnableHybridModernAuthEWS | Boolesch | False = Deaktiviert (Standard) True = Aktiviert |
Wenn dieser Wert auf „true“ festgelegt ist, können Endbenutzer gemeinsam genutzte Postfächer mit hybrider moderner Authentifizierung hinzufügen. |
Weitere Informationen finden Sie in diesem KB-Artikel: Vorgehensweise zum Aktivieren der hybriden modernen Authentifizierung in Workspace ONE Boxer.
(Nur Android) Richtlinien für bedingten Zugriff
Wenn dieses Schlüsselwertpaar aktiviert ist, können Administratoren Azure-Richtlinien für den bedingten Zugriff festlegen und diese Richtlinien über Workspace ONE Boxer anwenden. Dies ist ein Schlüsselwertpaar auf Kontoebene.
HINWEIS: Zusätzlich zur Aktivierung des Schlüsselwertpaars müssen Sie Microsoft Azure und Workspace ONE UEM Console mit wenigen anderen Einstellungen konfigurieren, damit beide Komponenten integriert werden. Diese Integration führt dazu, dass Workspace ONE Boxer die Azure-Richtlinien für bedingten Zugriff unterstützt. Informationen zum Konfigurieren von Azure und Workspace ONE UEM Console finden Sie unter Konfigurieren der Unterstützung von Azure-Richtlinien für bedingten Zugriff in Workspace ONE Boxer im Abschnitt Workspace ONE Boxer-Bereitstellung Workspace ONE Boxer-Bereitstellung.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| ConditionalAccessEnabled | Boolesch | False = Deaktiviert (Standard) True = Aktiviert |
Wenn die Funktion aktiviert ist, können Administratoren die Richtlinien für bedingten Zugriff in Microsoft Azure festlegen. Mit diesen Richtlinien können Administratoren den Endbenutzerzugriff auf den Office 365 Exchange-Onlineserver ihrer Organisation nur über Workspace ONE Boxer einschränken. |
(nur iOS) Erkennung eines langsamen Netzwerks
Wenn 10 Millisekunden lang ein langsames Netzwerk erkannt wird, benachrichtigt Workspace ONE Boxer den Endbenutzer mit einem Banner im Postfachbildschirm über die schlechten Netzwerkbedingungen. Dieses Banner kann mithilfe des Schlüsselwertpaars AppEnableLowNetworkDetection deaktiviert werden.
| Konfigurationsschlüssel | Werttyp | Konfigurationswert | Beschreibung |
|---|---|---|---|
| AppEnableLowNetworkDetection | Boolesch | False: Deaktiviert True: Aktiviert (Standard) |
Wenn die Funktion aktiviert ist, benachrichtigt Workspace ONE Boxer den Endbenutzer mit einem Banner auf dem Postfachbildschirm über die schlechten Netzwerkbedingungen. Wenn das Schlüsselwertpaar auf „False“ festgelegt wird, erhält der Endbenutzer die Benachrichtigung nicht mehr. |
Wichtige Hinweise
Wenn ein Benutzer Einstellungen in der Boxer-Anwendung geändert hat, können Sie als Administrator die folgenden Konsolenschlüssel nicht ändern:
- AccountDefaultSignature
- AccountName
- AccountUserDisplayName
- AccountSyncEmail
- AccountSyncCalendar
- AccountSyncContacts
- AccountNotifyEmail
- AccountNotifyCalendar
- AccountNotifyPush
Boxer verfügt über ein Flag, das angibt, ob die Einstellung geändert wurde. Selbst wenn der Benutzer die lokale Einstellung identisch mit dem Standardwert ändert, wird dies von Boxer als Benutzeränderung angesehen. Wenn der Benutzer keine lokale Änderung vorgenommen hat, wird die aktualisierte Konsolenkonfiguration verwendet.
Hinweis: Bei allen Konfigurationsänderungen für Boxer, die in der Konsole vorgenommen werden, dauert es etwa 15 Minuten, bis die Änderung auf dem Gerät widergespiegelt werden.
