Integrieren Sie Ihre E-Mail-Infrastruktur in wenigen Schritten mit dem Mobile Email Management (MEM)-Konfigurationsassistenten. MEM kann nur in einer übergeordneten Organisationsgruppe konfiguriert und in keiner untergeordneten Organisationsgruppe überschrieben werden.

Eine MEM-Konfiguration kann mit einem oder mehr EAS-Profilen (Exchange ActiveSync) assoziiert werden.

  1. Navigieren Sie zu E-Mail > Einstellungen und wählen Sie dann Konfigurieren.
  2. Wählen Sie das Einsatzmodell und dann den E-Mail-Typ. Wählen Sie Weiter.
    1. Wenn „Proxy“ das Bereitstellungsmodell ist, wählen Sie den E-Mail-Typ aus.

      Zur Auswahl:

      • Exchange
      • Google
      • HCL Notes
    2. Wenn „Direkt“ das Bereitstellungsmodell ist, wählen Sie den E-Mail-Typ aus.

      Zur Auswahl:

      • Exchange
      • Google Anwendung mit Direct API
      • Google Anwendung mit Kennwortbereitstellung – Wählen Sie für den Gmail-Bereitstellungstyp „Mit Kennwortspeicherung“ oder „Ohne Kennwortspeicherung“.
    Weitere Informationen über die Bereitstellungsmodelle finden Sie im Abschnitt über E-Mail-Bereitstellungstypen.
  3. Geben Sie die Details des ausgewählten Bereitstellungstyps ein.

    Zur Auswahl:

    • Bei SEG-Bereitstellungen:
      1. Geben Sie einen Anzeigenamen für diese Bereitstellung ein.
      2. Geben Sie die SEG-Proxyserver-Details ein.
    • Für PowerShell-Einsätze:
      1. Geben Sie einen Anzeigenamen für diese Bereitstellung ein.
      2. Geben Sie die Details der PowerShell-Server-, Authentifizierungs- und Synchronisierungseinstellungen ein.
    • Für Gmail:
      1. Geben Sie einen Anzeigenamen für diese Bereitstellung ein.
      2. Geben Sie die Gmail-, Authentifizierungs-, Gmail-Verzeichnis-APIs-Integrations-, sowie SEG-Proxy-Einstellungen ein.
  4. Ordnen Sie der MEM-Bereitstellung ein EAS-Vorlagenprofil zu und wählen Sie Weiter.
    1. Erstellen Sie eine EAS-Profilvorlage für diese Bereitstellung.

      Neue Vorlagenprofile werden nicht automatisch auf den Geräten veröffentlicht. Sie können diese Profile auf Ihren Geräten über die Seite „Profile“ veröffentlichen.

    2. (Optional) Ordnen Sie dieser Bereitstellung ein vorhandenes Profil zu, wenn mehr als eine Bereitstellung von MEM bei einer einzigen Organisationsgruppe konfiguriert werden soll.

    Die Seite MEM-Konfigurationsüberblick zeigt die Konfigurationsdetails an.

  5. Speichern Sie die Einstellungen.
  6. Nach dem Speichern können Sie dieser Bereitstellung die erweiterten Einstellungen hinzufügen.
    1. Wählen Sie das Symbol Erweiterungen , das Ihrer Bereitstellung entspricht.
    2. Konfigurieren Sie je nach Bedarf verfügbare Einstellungen für Benutzermailboxen auf der Seite Mobile Email Management – Erweiterte Konfiguration.
    3. Wählen Sie Speichern.

Nächste Schritte

Zur Konfiguration mehrerer MEM-Bereitstellungen wählen Sie Hinzufügen (verfügbar auf der Hauptseite der Mobile Email Management-Konfiguration) und führen die Schritte 2 – 7 durch.

In einer SEG-Bereitstellung können Sie eine bestimmte Konfiguration als Standard zuweisen, indem Sie die Option Als Standard festlegen nutzen, die unter verfügbar ist.

Konfigurationsbildschirm für die Mobile-E-Mail-Verwaltung

Hinweis:
  • Bei Verbindung mehrerer PowerShell-Umgebungen mit demselben Exchange-Server, sollten Sie Anwendergruppen erstellen, die sich gegenseitig ausschließen.
  • Benutzen Sie bei der Verbindungsherstellung mehrerer Gmail-Umgebungen verschiedene Domänen in der Konfiguration.
  • Erwägen Sie die Verbindung der SEG- und PowerShell-Integration mit derselben E-Mail-Umgebung nur während der Migration von MEM-Bereitstellungen mit ordnungsgemäßen Einstellungen. Der Support von Workspace ONE kann Sie bei dieser Implementierung unterstützen.

Aktivieren von zertifikatbasierter E-Mail

Die zusätzliche Verwendung von Zertifikaten zu den Standard-Anmeldedaten mit Benutzername und Kennwort bringt bestimmte Vorteile, weil Zertifikate eine stärkere Authentifizierung gegen unerlaubten Zugriff ermöglichen. Sie vermeiden damit auch, dass Endanwender ein Kennwort eingeben oder monatlich erneuern müssen. Sensible E-Mails zwischen Empfängern können über S/MIME verschlüsselt werden oder enthalten einen Identitätsnachweis in Form einer Nachrichtensignatur.

  1. Navigieren Sie zu Geräte > Profile und Ressourcen > Profile.
  2. Wählen Sie Hinzufügen > Profil hinzufügen und anschließend die erforderliche Plattform.
  3. Wählen Sie die Anmeldedaten-Profileinstellungen und konfigurieren Sie diese.
    1. Treffen Sie für Anmeldedatenquelle in der Liste der verfügbaren Quellen Ihre Auswahl.
      Zur Auswahl:
      • Hochladen – Laden Sie ein Zertifikat hoch und geben Sie einen Namen dafür ein.
      • Festgelegte Zertifizierungsstelle – Wählen Sie die ZS und die Zertifikatvorlage aus dem Dropdown- Menü für Ihre Organisationsgruppe.

        Die Zertifizierungsstellen und die Vorlagen werden für eine Organisationsgruppe unter Geräte > Zertifikate > Zertifizierungsstellen hinzugefügt.

  4. Speichern und veröffentlichen Sie die Einstellungen.

Konfigurieren des Benutzerattributs für MEM-Aufrufe an Google Suite

Gmail-Bereitstellungen verwenden standardmäßig Google APIs für die Zugriffsverwaltung auf Gmail. Sie können den Registrierungsbenutzer mit der E-Mail-Adresse des Benutzers identifizieren, während Befehle an Google gesendet werden. Alternativ kann ein Administrator auch ein benutzerdefiniertes Active Directory-Attribut anstelle der E-Mail-Adresse des Benutzers auswählen, um den Benutzer bei Google zu identifizieren.

Dieses benutzerdefinierte Attribut kann verwendet werden, wenn sich die Google E-Mail-Adresse in einem benutzerdefinierten Attributfeld des Active Directory des Kunden befindet. Die Einstellungen für benutzerdefinierte Attribute gelten für Google Apps unter Verwendung der Kennwortbereitstellung, Google Apps mit Direct API und SEG v2 mit automatischen Kennwortbereitstellungsmethoden.

  1. Navigieren Sie zu Konten > Administratoren > Administratoreinstellungen > Verzeichnisdienste > Benutzer. Der Workspace ONE UEM-Administrator kann die Werte für benutzerdefinierte Attribute zuordnen und den Zuordnungswert aus dem Active Directory des Kunden verwenden.
  2. Aktivieren Sie das benutzerdefinierte Attribut auf der Seite Verzeichnisdienste, geben Sie einen Zuordnungswert ein und synchronisieren Sie die Active Directory-Benutzer, um das benutzerdefinierte Attribut des Registrierungsbenutzers zu aktualisieren. Weitere Informationen zum Aktivieren des benutzerdefinierten Attributs finden Sie unter Zuordnen von Verzeichnisdienst-Benutzerinformationen im Verzeichnisdienst-Integrationshandbuch.
  3. Navigieren Sie zu E-Mail > E-Mail-Einstellungen und wählen Sie Konfigurieren aus. Konfigurieren Sie das Plattform-Gateway, und wählen Sie Weiter aus.
  4. Wählen Sie auf der Seite E-Mail-Konfiguration hinzufügen das Bereitstellungsmodell als Direct, den E-Mail-Typ als Google Apps mit Direct API aus und klicken Sie auf Weiter.
  5. Geben Sie einen Anzeigenamen für diese Bereitstellung auf der Seite „Bereitstellung“ ein. Geben Sie die Gmail-, Authentifizierungs-, Gmail-Verzeichnis-APIs-Integrations-, sowie SEG-Proxy-Einstellungen ein.
  6. Geben Sie die Google-Benutzer E-Mail-Adresse ein. Der Standardwert für die Google-Benutzer E-Mail-Adresse ist „E-Mail-Adresse“. Ein-Administrator kann ein benutzerdefiniertes Attribut anstelle der standardmäßigen Mail-Adresse auswählen.
  7. Konfigurieren Sie E-Mail-Profile. Siehe Konfigurieren von E-Mail-Profilen.

Ergebnisse:

Sie können dieses benutzerdefinierte Attribut verwenden, wenn sich die Google E-Mail-Adresse in einem benutzerdefinierten Attributfeld des Active Directory des Kunden befindet.