Sie können Ihre E-Mail zu einem Mobile Email Management (MEM)-Modell mit Workspace ONE UEM migrieren.

Durch die Migration zu einem der folgenden Modelle erzwingen Sie Richtlinien für die E-Mail-Zugriffssteuerung und sorgen dafür, dass der Zugriff auf E-Mails nur für genehmigte Benutzer und Geräte möglich ist.

  • Secure Email Gateway (SEG)
  • PowerShell
  • Gmail

Zum Secure Email Gateway migrieren

Die E-Mail-Migration zu Secure Email Gateway (SEG) ermöglicht den Zugriff von Benutzern auf E-Mails nur über den SEG-Proxy.

Durch die Verwendung von SEG werden E-Mail-Zugriffskontrollrichtlinien durchgesetzt und somit nur der Zugriff für zulässige Benutzer und Geräte genehmigt. Richtlinien für die Verschlüsselung von Anlagen sorgen für Datensicherheit.

  1. Konfigurieren Sie SEG in Ihrer vorgeschriebenen Organisationsgruppe unter „Global“ in der Workspace ONE UEM Console. .
  2. Laden Sie das SEG herunter und installieren Sie es..
  3. Testen Sie die SEG-Funktionalität anhand der E-Mail-Konformitätsrichtlinie.
    1. Deaktivieren Sie vorübergehend alle Konformitätsrichtlinien.
    2. Bitten Sie alle Benutzer, ihre Geräte bei Workspace ONE UEM zu registrieren.
    3. Stellen Sie für sämtliche Geräte ein neues E-Mail-Profil (mit der SEG-Server-URL als Hostname) bereit.
    4. Erinnern Sie Benutzer mit nicht verwalteten Geräten regelmäßig daran, ihre Geräte bei Workspace ONE UEM zu registrieren.
    5. Wenn Sie den EAS-Zugang zum Mailserver an einem bestimmten Datum blockieren möchten, ändern Sie die Regeln der Firewall (oder die Regeln von Threat Management Gateway) entsprechend. Dies gewährleistet, dass Mobilgeräte daran gehindert werden, direkt auf den Mailserver zuzugreifen.
    6. Aktivieren Sie alle Compliance-Richtlinien.
    Hinweis: Bestehende Webmail-, Outlook Web Access- (OWA) und andere Mailclients können weiterhin auf den Mailserver zugreifen.

Migrieren zu PowerShell

Durch die Migration zu PowerShell können Sie Ihre Geräte sichern und Exchange oder Office 365 für E-Mails synchronisieren.

PowerShell erkennt verwaltete und nicht verwaltete Geräte. Mithilfe der Richtlinien zur E-Mail-Zugriffskontrolle erteilt sie Zugriffsrechte ausschließlich für genehmigte Benutzer und Geräte.

  1. Konfigurieren Sie die PowerShell-Integration in Ihrer vorgeschriebenen Organisationsgruppe in der Workspace ONE UEM-Konsole unter „Global“.
  2. Konfigurieren Sie die Integration mit Anwendergruppen (entweder anwender- oder vordefiniert).
  3. Testen Sie PowerShell-Funktionalität mit einer Untergruppe an Anwendern (z.B. Testanwendern), um zu gewährleisten, dass Folgendes funktioniert:
    1. Synchronisierung mit dem E-Mail-Server zur Erkennung von Geräten
    2. Zugriffskontrolle in Echtzeit
  4. Deaktivieren Sie vorübergehend alle Konformitätsrichtlinien.
  5. Stellen Sie ein neues E-Mail-Profil für alle Geräte bereit, die bei Workspace ONE UEM mit dem E-Mail-Serverhostnamen registriert wurden.
  6. Führen Sie eine Synchronisierung mit dem E-Mail-Server aus, um alle (verwalteten und nicht verwalteten) Geräte zur E-Mail-Synchronisierung zu erkennen.
  7. Erinnern Sie Benutzer mit nicht verwalteten Geräten regelmäßig daran, ihre Geräte bei Workspace ONE UEM zu registrieren.
  8. Aktivieren und setzen Sie an einem bestimmten Datum Konformitätsrichtlinien durch, die für alle nicht konformen Geräte, einschließlich nicht verwalteter Geräte, den E-Mail-Zugriff blockieren.
  9. Richten Sie den E-Mail-Server so ein, dass alle Geräte standardmäßig blockiert werden.
Hinweis: Im E-Mail-Dashboard wird die Liste der nicht verwalteten Geräte als blockierte und verwaltete Geräte angezeigt, die für E-Mail zugelassen sind.

Integrieren von Gmail in Workspace ONE UEM

Durch die Migration zu Gmail können Sie Ihre Geräte mit dem Gmail-Server synchronisieren. Sie können Ihre Gmail mit oder ohne ein Secure Email Gateway (SEG) oder direkt mit den Verzeichnis-APIs integrieren.

  1. Aktivieren Sie die SSO-Option (Single Sign-On) auf Gmail oder erstellen Sie das Dienstkontozertifikat.
  2. Konfigurieren Sie mithilfe des MEM-Konfigurationsassistenten die Gmail-Integration über Workspace ONE UEM Console.
  3. Stellen Sie mit einem neuen, zufallsgenerierten Kennwort EAS-Profile für die Anwender bereit. Geräten, die dieses Profil nicht erhalten, wird der Zugriff auf Gmail automatisch verwehrt.

Geräte migrieren

Sie können Geräte mithilfe von Workspace ONE UEM zwischen Organisationsgruppen und MEM-Bereitstellungen migrieren.

  1. Navigieren Sie in der Workspace ONE UEM Console zu E-Mail-Dashboard.
  2. Filtern Sie die in Ihrer aktuellen MEM-Bereitstellung verwalteten Geräte heraus.
  3. Wählen Sie auf der Seite Listenansicht alle Geräte aus und wählen Sie im Dropdown-Menü Administration > Geräte migrieren.
  4. Geben Sie auf der Seite Bestätigung der Gerätemigration den Schlüsselcode ein, um die Migration zu bestätigen, und wählen Sie die Konfiguration, in der Sie die Geräte bereitstellen möchten.
  5. Klicken Sie auf Weiter.

Ergebnisse:

Nach Abschluss der oben genannten Schritte entfernt Workspace ONE UEM automatisch das frühere Exchange ActiveSync (EAS)-Profil und überträgt das neue EAS-Profil zur Zielbereitstellungsgruppe. Das Gerät verbindet sich daraufhin mit seiner neuen Einsatzgruppe. Der aktualisierte MEM-Konfigurationsname für das Gerät wird auf dem E-Mail-Dashboard angezeigt.