Puede migrar su correo electrónico a un modelo de Administración de correo electrónico móvil (MEM) mediante el uso de Workspace ONE UEM. Si migra a uno de estos modelos MEM podrá aplicar políticas de control de acceso al correo electrónico para otorgar acceso al correo electrónico únicamente a los dispositivos y usuarios aprobados:

  • Secure Email Gateway (SEG)
  • PowerShell
  • Gmail

Cómo migrar a Secure Email Gateway

La migración del correo electrónico a Secure Email Gateway (SEG) permite a los usuarios acceder a los mensajes de correo electrónico solo a través del proxy SEG.

El uso de SEG exige las políticas de control de acceso de correo electrónico para proveer acceso solo a los usuarios y dispositivos aprobados. Las directivas de cifrado de archivos adjuntos garantizan la seguridad de los datos.

  1. Configure SEG en su grupo organizativo requerido en Global en Consola Workspace ONE UEM. .
  2. Descargue e instale SEG..
  3. Pruebe la funcionalidad de SEG utilizando la política de conformidad de correo electrónico.
    1. Desactive temporalmente todas las políticas de conformidad.
    2. Pida a todos los usuarios que inscriban sus dispositivos en Workspace ONE UEM.
    3. Proporcione a todos los dispositivos inscritos un nuevo perfil de correo electrónico (con la dirección URL del servidor de SEG como el nombre de host).
    4. Recuerde periódicamente a los usuarios de dispositivos sin administrar que deben inscribirse en Workspace ONE UEM.
    5. Para bloquear el acceso de EAS al servidor de correo en una fecha específica, modifique las reglas de firewall (o Threat Management Gateway). Así garantiza que los dispositivos móviles no puedan acceder al servidor de correo directamente.
    6. Habilite todas las políticas de conformidad.
    Nota: Webmail, Outlook Web Access (OWA) y otros clientes de correo que estén en uso mantendrán el acceso al servidor de correo.

Cómo migrar a PowerShell

Puede proteger sus dispositivos y sincronizar los dispositivos con Exchange u Office 365 para correos electrónicos si migra a PowerShell.

PowerShell detecta los dispositivos administrados y sin administrar y, con la ayuda de las políticas de control de acceso al correo electrónico, proporciona acceso únicamente a los usuarios y dispositivos aprobados.

  1. Configure la integración de PowerShell en el grupo organizativo apropiado bajo "Global" en Workspace ONE UEM Console.
  2. Configure la integración con los grupos de usuarios (ya sean personalizados o predefinidos).
  3. Pruebe la funcionalidad de PowerShell con un subconjunto de usuarios (usuarios de prueba, por ejemplo) para comprobar que las siguientes funciones se ejecutan correctamente:
    1. Sincronización con el servidor de correo electrónico para detectar dispositivos.
    2. Control de acceso en tiempo real.
  4. Desactive temporalmente todas las políticas de conformidad.
  5. Proporcione un nuevo perfil de correo electrónico a todos los dispositivos que se hayan inscrito en Workspace ONE UEM con el nombre de host del servidor de correo electrónico.
  6. Realice una sincronización con el servidor de correo electrónico para detectar todos los dispositivos (administrados y sin administrar) que se estén sincronizando para recibir el correo electrónico.
  7. Recuerde periódicamente a los usuarios de dispositivos sin administrar que deben inscribirse en Workspace ONE UEM.
  8. Active e imponga reglas de conformidad para bloquear el acceso al correo electrónico de todos los dispositivos que no estén conformes en alguna fecha determinada, inclusive de los dispositivos sin administrar.
  9. Configure el servidor de correo electrónico para que bloquee todos los dispositivos de forma predeterminada.
Nota: El panel de control del correo electrónico muestra la lista de dispositivos sin administrar como bloqueados y los dispositivos administrados que están permitidos para correo electrónico.

Integración de Gmail con Workspace ONE UEM

Si migra a Gmail, puede sincronizar sus dispositivos con el servidor de Gmail. Puede integrar su Gmail con o sin Secure Email Gateway (SEG) o directamente con las API de directorio.

  1. Habilite la opción de inicio de sesión único (SSO) en Gmail o cree un certificado de cuenta de servicio.
  2. Configure la integración de Gmail en la Consola Workspace ONE UEM con el asistente de configuración de MEM.
  3. Proporcione a los usuarios perfiles de EAS con las nuevas contraseñas aleatorias. Los dispositivos que no reciban el perfil se bloquearán automáticamente y no podrán acceder a Gmail.

Cómo migrar dispositivos

Puede migrar dispositivos entre grupos organizativos e implementaciones de MEM usando Workspace ONE UEM.

  1. En Consola Workspace ONE UEM, navegue a Tablero de correo electrónico.
  2. Filtre los dispositivos administrados que estén en su “Implementación de MEM” actual.
  3. En la página Vista de lista, seleccione todos los dispositivos y seleccione la opción Migrar dispositivos en el menú desplegable Administración.
  4. En la página Confirmación para migrar dispositivos, introduzca el código de clave indicado para confirmar la migración y seleccione la configuración en la que desea implementar los dispositivos.
  5. Seleccione Continuar.

Resultados

Después de completar estos pasos, Workspace ONE UEM elimina automáticamente el perfil de Exchange ActiveSync (EAS) anterior y envía el nuevo perfil de EAS al grupo de implementación de destino. Entonces el dispositivo se conecta a su nuevo grupo de implementación. El nombre de configuración MEM actualizado del dispositivo se muestra en el Panel de control de correo electrónico.