Konfigurieren Sie Workspace ONE Boxer, um zwei weitere verwaltete Konten zu unterstützen.

Voraussetzungen

Laden Sie Workspace ONE Boxer Version 5.21 oder höher als öffentliche Anwendung mit Workspace One UEM console Version 2008 oder höher herunter.

Prozedur

  1. Navigieren Sie zu Apps & Bücher > Anwendungen > Systemeigen > Listenansicht > Öffentlich.
  2. Wählen Sie den Zuweisen-Link in der Spalte Installationsstatus für die Boxer-Anwendung. Alternativ können Sie auch das Symbol „Bearbeiten“ auswählen und dann Speichern und zuweisen auswählen.
  3. Wählen Sie auf dem Bildschirm „Zuweisung“ die Option Zuweisung hinzufügen aus und geben Sie die erforderlichen Informationen ein.
    1. Geben Sie auf der Registerkarte „Verteilung“ die folgenden Informationen ein:
      Einstellung Beschreibung
      Name Geben Sie den Namen der Zuweisung ein.
      Beschreibung Geben Sie die Beschreibung für die Zuweisung ein.

      Zuweisungsgruppen

      Geben Sie den Namen der Smartgroup ein, der Sie die Anwendung zuweisen möchten.

      Beim Eingeben des Clusternamens werden die Optionen angezeigt, und Sie können die entsprechende Smartgroup aus der Liste auswählen.

      Falls erforderlich, können Sie weitere Zuweisungsgruppen hinzufügen.

      Anwendungsbereitstellungsmethode
      • Bei Bedarf – Stellt die Anwendung für den Bereitstellungsagenten bereit. Der Gerätebenutzer kann entscheiden, ob und wann die Anwendung installiert werden soll.
      • Automatisch: Stellt Anwendungen für einen Bereitstellungs-Hub auf einem Gerät bei der Registrierung bereit. Nachdem das Gerät registriert wurde, fordert das System die Benutzer auf, die Boxer-Anwendung auf ihren Geräten zu installieren.
    2. Geben Sie auf der Registerkarte „Einschränkungen“ die folgenden Informationen ein:
      Einstellungen Beschreibung
      Von EMM verwalteter Zugriff Aktivieren Sie diese Option, um den Zugriff zu verwalten. Nur Geräte, die in EMM registriert sind, haben die Möglichkeit, die vom Administrator festgelegten Richtlinien zu installieren und zu erhalten.
    3. Geben Sie auf dem Tab Tunnel die folgenden Informationen ein:
      Einstellungen Beschreibung
      Android oder iOS Legacy Wählen Sie ein VPN-Profil aus, das Sie für die Anwendung verwenden möchten. Benutzer greifen auf die Anwendung über ein VPN zu, wodurch gewährleistet wird, dass Anwendungszugang und -Gebrauch vertrauenswürdig und sicher sind.
    4. Geben Sie auf dem Tab Anwendungskonfiguration die folgenden Informationen ein:
      Einstellungen Beschreibung
      HINZUFÜGEN Sie können auch die Konfigurationsschlüssel, Werttypen und den Nachschlagewert manuell hinzufügen.
      Hinweis: Diese KVPs sind Einstellungen auf Anwendungsebene, die für die gesamte Anwendung gelten. Wenn Sie eine beliebige Konfiguration auf ein bestimmtes E-Mail-Konto anwenden möchten, müssen Sie Schlüssel zur benutzerdefinierten Konfiguration des Kontos zu E-Mail-Einstellungen hinzufügen, um Unterbrechungen zu vermeiden.
    5. Zum Hinzufügen von weiteren Konfigurationen zu Ihrer Anwendung wählen Sie Hinzufügen.
      Hinweis: Stellen Sie sicher, dass dieser KVP für die gesamte App gilt. Alle Konfigurationen, die nur für ein bestimmtes E-Mail-Konto gelten, müssen zu „Benutzerdefinierte Konfiguration des Kontos“ in E-Mail-Einstellungen verschoben werden, um Unterbrechungen zu vermeiden.
    6. Klicken Sie in den Einstellungen auf + Hinzufügen, um weitere Konten hinzuzufügen. Wenn Sie nicht über die Option + Hinzufügen verfügen, stellen Sie sicher, dass Sie sich auf der Workspace ONE UEM console Version 2008 oder höher befinden.
      Boxer unterstützt benutzerdefinierte Attribute auf der Registerkarte „Erweitert“ eines registrierten Benutzers. Sie ordnet diese benutzerdefinierten Attribute für ihr sekundäres Konto zu. Sie müssen Active Directory so konfigurieren, dass Eingaben von Benutzern nicht manuell eingefügt werden können.
      Geben Sie je Kontoebene die folgenden Informationen ein:
      Einstellungen Beschreibung
      Kontoname Geben Sie den Kontonamen für Exchange ein.
      Exchange ActiveSync Host Geben Sie die URL Ihres EAS-Servers ein. Geben Sie für SEG-Bereitstellungen die SEG-URL ein.
      EWS-URL Eingabe der Adresse des EWS- oder SEG-Endpoints.
      E-Mail-Verwaltung Wenn Sie eine mobile E-Mail-Verwaltung mit dieser Boxer-Konfiguration verknüpfen möchten, geben Sie mindestens eine MEM-Konfiguration ein.
      Domäne, Benutzer und E-Mail-Adresse Geben Sie den Domänennamen, den Benutzernamen und die E-Mail-Adresse ein. Standardmäßig enthalten die Anmeldeinformationen {EmailDomain}, {EmailUserName} und {EmailAddress}, die als Suchwerte in Ihrem Verzeichnisdienst festgelegt sind. Um diese Werte zu überschreiben, verwenden Sie benutzerdefinierte Nachschlagewerte.
      Kennwort Geben Sie das Kennwort ein.
      Hinweis: Das Kennwortfeld unterstützt nur Nachschlagewerte, nicht den tatsächlichen Kennwortwert.
      E-Mail-Signatur Geben Sie die E-Mail-Signatur ein.
      Authentifizierung

      Wählen Sie einen der folgenden Authentifizierungstypen, mit denen sich Endbenutzer bei Exchange unter Verwendung ihrer Workspace ONE-Anmeldedaten authentifizieren können:

      • Elementar – Authentifizierung über Benutzername und Kennwort.
      • Zertifikat – Authentifizierung über ein Zertifikat.
        • Wählen Sie die gewünschte Zertifizierungsstelle und Zertifikatsvorlage aus.
      • Beides: Authentifizierung über ein Zertifikat bei der Netzwerkanwendung und über ein Kennwort bei Exchange.
      • Moderne Authentifizierung – OAuth-basierte Token-Authentifizierungsmethode für Office 365. Informationen zur Einrichtung finden Sie im Abschnitt „Moderne Authentifizierung“.
      • Zertifikatbasierte Authentifizierung mit moderner Authentifizierung (CBA mit moderner Authentifizierung) – Workspace ONE Boxer unterstützt die zertifikatbasierte Authentifizierung mit moderner Authentifizierung. Boxer unterstützt SCEP. Die unterstützten Zertifikate finden Sie im Abschnitt „Unterstützte Zertifizierungsstellen“.
      Hinweis:
      • iOS unterstützt die zertifikatsbasierte Authentifizierung mithilfe der modernen Authentifizierung nicht. Nur Android unterstützt diesen Authentifizierungsmodus.
      • Bedenken Sie ein Szenario, in dem Sie das Zertifikat als Authentifizierungstyp festgelegt haben, ohne den SSO KIFPIN zu aktivieren, und der Benutzer die Boxer Anwendung gelöscht und neu installieren. Zum Zeitpunkt der Neuinstallation wird der Benutzer automatisch authentifiziert, da Sie CBA als Authentifizierungstyp konfiguriert haben. Ein solches Szenario kann einen Angriffsvektor für Eindringlinge erstellen, die über einen physischen Zugriff auf das Gerät verfügen. Ohne eine zusätzliche Authentifizierungsaufgabe kann ein Eindringling Zugriff auf E-Mails erhalten, indem er die Boxer-Anwendung löscht und neu installiert.

        Um solche Eindringlinge zu vermeiden, müssen sich Boxer-Benutzer mit den Workspace ONE Anmeldedaten authentifizieren, bevor sie auf E-Mails zugreifen können. Eine alternative Lösung, die Workspace ONE Anmeldedaten erfordert, ist die Aktivierung von SSO-Workflows, die Eindringlinge einschränken, ein eigenständiges Kennwort zu nutzen.

      • Gibt die Anzahl der Wiederholungsversuche an – geben Sie die Anzahl der Wiederholungsversuche bei einem Fehler an.
      Synchronisieren Konfigurieren Sie die Synchronisierung von E-Mail und Kalender.
      Benachrichtigungen Aktiviert bzw. deaktiviert E-Mail-Benachrichtigungsdienste (ENS) und deren Verhaltensweisen, um Echtzeitbenachrichtigungen zu ermöglichen.
      • ENS2: Aktivieren oder deaktivieren Sie die Option „ENS2“.
      • Benachrichtigungsinhalt: Konfigurieren Sie, wie Informationen in Benachrichtigungswarnungen offengelegt werden.
      Spam- und Phishing-Berichterstellung Aktiviert oder deaktiviert Sie die Maßnahmen, die für E-Mails getroffen werden sollen, die als Spam- oder Phishing-Angriff identifiziert werden.
      Mobile Flows Aktiviert oder deaktiviert die Mobile Flows-Serverinformationen, die Boxer integrieren kann.
      Hinweis: Workspace ONE Mobile Flows bietet keine Unterstützung für mehrere verwaltete Konten in Boxer.
      S/MIME Aktiviert oder deaktiviert den S/MIME-Status.
      E-Mail-Klassifizierung Aktiviert oder deaktiviert die Option „E-Mail Klassifizierung“.
      • AIP-Sensibilitätskennzeichnungen: Wenn diese Option aktiviert ist, können Benutzer mit den AIP-Kennzeichnungen interagieren.
      • E-Mail-Klassifizierung: Aktivieren oder Deaktivieren der Klassifizierungsmarkierung.
    7. Um alle Konfigurationen auf Kontoebene anzuwenden, fügen Sie die Schlüsselwertpaare in Benutzerdefinierte Konfiguration des Kontos ein.
    8. In den Anwendungsrichtlinien müssen Sie Single Sign-On (SSO) aktivieren und konfigurieren, um die MMA-Funktion in Boxer zu nutzen. Sobald Sie SSO aktiviert haben, können Sie es nicht mehr deaktivieren.
    9. Aktivieren oder deaktivieren Sie folgende Anwendungsrichtliniengruppen:
      Einstellungen Beschreibung
      Datenverlust-Prävention  
      Kopieren / Einfügen

      Falls eine Einschränkung gewünscht ist:

      • Endbenutzer können Inhalte nicht in Workspace ONE Boxer kopieren und in anderen Anwendungen einfügen.
      • Wenn persönliche Konten aktiviert sind, können Endanwender Inhalte zwischen den persönlichen und den Arbeitskonten kopieren. Daher sollten Sie in Erwägung ziehen, persönliche Konten zu deaktivieren, um die Kopierfunktion umfassend einzuschränken.
      • Die Optionen zur Freigabe und zum Definieren werden bei der Auswahl von Text in der Anwendung nicht verfügbar gemacht.
      Screenshots (Nur Android) Verhindern Sie, dass Benutzer Screenshots von der App aufnehmen.
      Lokale Kalender Legen Sie für diesen Schlüssel Wahr fest, um lokale Kalender in Workspace ONE Boxer zu definieren.
      Private Kontakte Bei einer Einschränkung dieser Option können Endanwender nur von den E-Mail-Konten in der Anwendung aus auf Kontakte zugreifen. Wenn keine Einschränkung vorliegt, können Endbenutzer von anderen Anwendungen auf dem Gerät aus auf Kontakte zugreifen.
      Kalender- und E-Mail-Widget zulassen Legen Sie fest, ob Benutzer ein Kalender- oder E-Mail-Widget von Boxer zu ihrer Startseite hinzufügen können.
      Freigegeben Diese Einstellungen legen fest, ob Benutzer E-Mails oder ihre Anhänge in einer anderen Anwendung öffnen können. Basierend auf Ihren Anforderungen können Sie die zulässige Anwendung mithilfe der Option „Positivliste“ angeben oder die Freigabe in einer beliebigen Anwendung zulassen.
      „Öffnen in“ steuern Aktiviert bzw. deaktiviert das Anfügen von Dateien aus anderen Apps durch Öffnen oder gemeinsames Nutzen in Workspace ONE Boxer.
      Anhänge von externen Anbietern kontrollieren Aktiviert bzw. deaktiviert Anhänge von externen Anbietern.
      Wasserzeichentext, Deckkraft, Farbe Definiert den Text des Wasserzeichens.

      Liste der internen Domänen

      Definiert die Domäne, die intern und zugelassen ist.
      Warnung: Externer Empfänger Benachrichtigt den Benutzer, während eine Nachricht an einen externen Benutzer gesendet wird.
      Anhang herunterladen Aktiviert oder deaktiviert Benutzer zum Download von Anhängen.
      Persönliche Konten

      Bei einer Einschränkung können Endanwender keine weiteren Konten mehr zur Anwendung hinzufügen.  

      Wenn Endbenutzer die Workspace ONE Boxer-Anwendung bereits auf ihrem Gerät installiert und persönliche Konten konfiguriert haben, werden sie gefragt, ob sie ihre existierenden persönlichen Konten sofort oder zu einem späteren Zeitpunkt entfernen möchten. Endbenutzer erhalten so lange keine Arbeits-E-Mails über die Workspace ONE Boxer-Anwendung, bis sie alle persönlichen Konten entfernt haben.

      Browser  
      Hyperlinks Bei einer Einschränkung werden alle Hyperlinks in Workspace ONE Web geöffnet.
      Nutzbarkeit  
      Anrufer-ID

      Aktivieren Sie diese Option, um die Anrufer-ID-Funktion für alle Workspace ONE Boxer-Kontakte bereitzustellen.

      Wenn diese Funktion aktiviert wird, exportiert Workspace ONE Boxer Namen und Telefonnummern nur in die systemeigene Kontakte-App.

      Standardmäßige Anrufer-ID Aktivieren Sie standardmäßig das Exportieren von Kontakten, Namen und Rufnummern. Für diese Option muss die Option der Anrufer-ID uneingeschränkt festgelegt werden.
      Avatare Aktivieren oder deaktivieren Sie Avatare für die Exchange-Kontakte.
      Archivieren von E-Mails zulassen Aktiviert oder blockiert die Möglichkeit, E-Mails zu archivieren.
      Konversationsthreading Aktivieren oder deaktivieren Sie das Unterhaltungsthreading.
      Enterprise-Inhalte Aktivieren oder Deaktivieren von Enterprise-Inhalten
      Zulassen, dass Endbenutzer Spam melden Erlauben Sie Benutzern, die Spam-Option zu aktivieren.
      Unterstützen  
      Absturzberichte Aktiviert oder deaktiviert die Berichterstellung zu Abstürzen. Boxer kann standardmäßig Berichte erstellen.
      Erweitert  
      Nur-Text-Modus Aktiviert oder deaktiviert den Plain Text-Modus für Workspace ONE Boxer. Wenn Sie diesen Wert festgelegt haben, ruft Workspace ONE Boxer bei der Synchronisierung nur Nur-Text aus HTML-E-Mails ab. Workspace ONE Boxer sendet unabhängig vom Format der E-Mail-Nachricht ausschließlich Nur-Text. Die Formatierungssteuerelemente in der Erstellungsansicht sind deaktiviert und aus Rich- oder HTML-Inhalten kann nur Text kopiert und eingefügt werden.
      Leere Links mit MIME erneut abrufen In (im HTML-Format abgerufenen) E-Mails, die nicht standardmäßige URL-Schemas enthalten und auf nicht-Server-Domänen verweisen, ersetzt Exchange die URL durch zwei Leerzeichen. Aktivieren Sie diese Richtlinie, um ein solches Vorkommen zu erkennen und den betroffenen Textkörper unter Verwendung von MIME, das dem Fehler beim URL-Austausch nicht unterliegt, erneut herunterzuladen.
      Anonyme Metriken Aktivieren Sie diese Option, um die Erfassung von anonymen Nutzungsdaten zu ermöglichen, um die Workspace ONE Boxer-Benutzererfahrung zu verbessern. Wenn diese Option aktiviert ist, wird dem Benutzer beim Starten von Workspace ONE Boxer ein Hinweis zur Datenfreigabe angezeigt. Der Gerätebenutzer kann die Datenfreigabe aktivieren oder deaktivieren, indem er zu Einstellungen > Datenschutz > Datenfreigabe navigiert.
      Benutzerdefinierte QuickJoin-URLs Aktiviert oder deaktiviert die QuickJoin-Schaltfläche in Kalendereinladungen mit Einladungen zu Onlinesitzungen
  4. Wählen Sie Erstellen.