Configurez Workspace ONE Boxer à l'aide des stratégies d'application et des KVP personnalisées disponibles dans l'onglet « Attribution ».

Vous pouvez suivre ces étapes pour attribuer la version 5.17 de Boxer ou une version ultérieure à l'aide de la version 2004 ou ultérieure de Workspace ONE UEM Console. Si vous utilisez une version de la console antérieure à la version 2004 pour attribuer des versions antérieures de Boxer, reportez-vous à la section Configurations d'applications pour Workspace ONE Boxer.

Conditions préalables

Chargez Boxer en tant qu'application publique ou interne à Workspace ONE UEM Console.

Procédure

  1. Accédez à Applications et livres > Applications > Natives > Affichage en liste > Publiques.
  2. Sélectionnez Attribuer sous la colonne Statut de l'installation pour Boxer. Vous pouvez également cliquer sur l'icône Modifier, puis sélectionner Enregistrer et attribuer.
  3. Sélectionnez Ajouter une attribution dans la fenêtre Attribution.
    1. Dans l'onglet « Distribution », saisissez les informations suivantes :
      Paramètre Description
      Nom Saisissez le nom de l'attribution.
      Description Saisissez la description de l'attribution.

      Groupes d'attribution

      Saisissez des Smart Groups pour recevoir l'attribution de déploiement flexible Workspace ONE Boxer.

      Lorsque vous saisissez le nom du Smart Group, les options s'affichent et vous pouvez sélectionner le Smart Group approprié dans la liste.

      Si nécessaire, vous pouvez ajouter des groupes d'attribution supplémentaires.

      Méthode de déploiement d'applications
      • À la demande : permet de déployer Boxer vers l'agent de déploiement. L'utilisateur du terminal peut décider s'il veut installer l'application et à quel moment.
      • Automatique : déploie Boxer vers un hub de déploiement sur un terminal lors de l'enrôlement. Une fois le terminal enrôlé, le système invite les utilisateurs à installer Boxer sur leur terminal.
    2. Dans l'onglet Restrictions, saisissez les informations suivantes :
      Paramètres Description

      Accès géré EMM

      Activez la gestion adaptative pour permettre à Workspace ONE UEM de gérer le terminal afin qu'il puisse accéder à l'application. Seuls les terminaux inscrits dans EMM peuvent installer l'application et recevoir des stratégies d'application lorsque vous activez ce paramètre.

      Désinstaller lors du désenrôlement Lorsqu'elle est activée, cette option supprime l'application d'un terminal lorsque ce dernier est désenrôlé à l'aide de Workspace ONE UEM. Workspace ONE UEM active ce paramètre par défaut.

      Si vous activez ce paramètre, les terminaux supervisés ne peuvent pas utiliser l'installation d'applications en mode silencieux. Cela est dû au fait que le terminal est verrouillé et l'installation du profil de provisionnement est dans la file d'attente de commande, laquelle nécessite qu'un terminal soit déverrouillé pour terminer l'installation.

      Si vous désactivez ce paramètre, les profils de provisionnement ne seront pas transférés avec l'application installée. Autrement dit, si le profil de provisionnement est mis à jour, le nouveau profil de provisionnement ne sera pas automatique déployé sur les terminaux. Dans ce cas, une nouvelle version de l'application avec le nouveau profil de provisionnement est requise.

      Empêcher la sauvegarde de l'application Activez ce paramètre pour empêcher la sauvegarde des données d'application dans iCloud.
      Gérer l'application avec le MDM si elle est installée par l'utilisateur

      Assurez la gestion des applications préalablement installées par les utilisateurs sur leurs terminaux, qu'elles soient supervisées ou non.

      Activez cette fonctionnalité pour éviter aux utilisateurs de supprimer la version d'application installée sur le terminal par Apple. Ce paramètre permet à Workspace ONE UEM de gérer l'application sans installer la version d'AirWatch Catalog sur le terminal.

      Ce paramètre n'est pas efficace si les paramètres de confidentialité de la console sont définis pour empêcher la collecte des données d'application personnelles.
    3. Dans l'onglet Tunnel et autres attributs, saisissez les informations suivantes :
      Paramètres Description
      Profil VPN par application

      Sélectionnez le profil VPN par application pour configurer un VPN au niveau de l'application.

      Autres attributs Les attributs d'application fournissent des détails spécifiques sur les terminaux que Boxer doit utiliser.
      Télécharger un fichier XML Vous pouvez charger un fichier XML contenant les paires de valeurs clés prises en charge par l'application pour la configuration de l'application.
    4. Dans l'onglet Configuration de l'application, saisissez les informations suivantes :
      Paramètres Description

      Envoyer la configuration

      Lorsqu'elle est activée, cette option configure Boxer à l'aide des paramètres proposés par le développeur d'applications.
      CHARGER UN FICHIER XML Vous pouvez charger un fichier XML contenant les paires de valeurs clés prises en charge par Boxer.
      AJOUTER Vous pouvez également ajouter manuellement les clés de configuration, les types de valeur et les valeurs de recherche.
    5. Dans l'onglet Paramètres des e-mails, saisissez les informations suivantes :
      Paramètres Description
      Nom du compte Saisissez le nom du compte Exchange.
      Hôte Exchange ActiveSync Saisissez l'URL du serveur EAS. Pour les déploiements SEG, saisissez l'URL SEG.
      Gestion d'e-mails Si vous souhaitez associer une solution de gestion de la messagerie mobile (MEM) à la configuration Boxer, vous devez saisir au moins une configuration MEM.
      Domaine, Utilisateur, et Adresse e-mail Saisissez le nom de domaine, le nom d'utilisateur et l'adresse e-mail. Par défaut, les informations de connexion incluent les valeurs {EmailDomain}, {EmailUserName} et {EmailAddress} définies en tant que valeurs de recherche dans votre service annuaire. Pour remplacer ces valeurs, utilisez des valeurs de recherche personnalisées.
      Mot de passe Saisissez le mot de passe.
      Note : Le champ Mot de passe prend uniquement en charge les valeurs de recherche, et non la valeur réelle du mot de passe.
      Signature d'e-mail Saisissez la signature d'e-mail.
      Authentification  
      Authentification moderne L'authentification moderne est une méthode d'authentification par jeton basée sur OAuth pour Office 365. Lorsque cette option est activée, vous êtes redirigé vers la page de connexion pour vous authentifier.
      Type d'authentification

      Sélectionnez l'un des types d'authentification suivants pour permettre aux utilisateurs de s'authentifier auprès d'Exchange Server à l'aide des identifiants utilisés pour la connexion à Workspace ONE.

      • De base : permet l'authentification à l'aide d'un nom d'utilisateur et d'un mot de passe.
      • Certificat : permet l'authentification à l'aide d'un certificat.
        • Sélectionnez l'autorité de certification et le modèle de certificat voulus.
      • Les deux : permet de s'authentifier à l'aide d'un certificat auprès d'une appliance réseau et d'un mot de passe auprès d'Exchange.
      • Authentification basée sur les certificats avec une authentification moderne (CBA avec authentification moderne) : Workspace ONE Boxer prend en charge l'authentification basée sur les certificats avec une authentification moderne. Boxer prend en charge le SCEP. Pour afficher les certificats pris en charge, reportez-vous à la section Autorités de certification prises en charge.
      Note :
      • iOS ne prend pas en charge l'authentification basée sur les certificats à l'aide de l'authentification moderne. Seul Android prend en charge ce mode d'authentification.
      • Imaginez un scénario dans lequel vous avez défini le certificat comme type d'authentification sans activer le code d'accès SSO, et dans lequel l'utilisateur supprime et réinstalle l'application Boxer. Au moment de la réinstallation, l'utilisateur est automatiquement authentifié si vous avez configuré CBA comme type d'authentification. Un tel scénario peut créer un vecteur d'attaque pour les intrus qui disposent d'un accès physique au terminal. Sans question d'authentification à la connexion supplémentaire, un intrus peut accéder aux ressources de messagerie en supprimant et en réinstallant l'application Boxer.

        Pour éviter ce type d'intrusion, Boxer doit authentifier les utilisateurs à l'aide des informations d'identification Workspace ONE avant de leur permettre d'accéder aux e-mails. Une solution alternative à la demande d'informations d'identification Workspace ONE consiste à activer les workflows SSO qui empêchent les intrus de réinitialiser un code secret autonome.

      • Spécifie le nombre de nouvelles tentatives d'authentification : spécifiez le nombre de tentatives d'authentification en cas d'échec.
      Synchronisation Configurez Boxer pour déterminer comment synchroniser les e-mails et le calendrier.
      Notifications Configurez Email Notification Service (ENS) et son comportement pour fournir des notifications en temps réel.
      Rapport d'hameçonnage et de courrier indésirable Configurez les actions à effectuer sur l'e-mail identifié comme courrier indésirable ou attaque par hameçonnage.
      Flux mobiles Configurez les informations du serveur Mobile Flows que Boxer peut intégrer.
      S/MIME Configurez l'état S/MIME.
      Classification des e-mails Activez ou désactivez les marquages de classification.
    6. Dans « Stratégies d'application », saisissez les informations suivantes :
      Paramètres Description
      Protection contre la perte de données  
      Copier-Coller

      En cas de restriction :

      • Les utilisateurs finaux ne peuvent pas copier et coller de contenu de Workspace ONE Boxer vers d'autres applications.
      • Si des comptes personnels sont activés, les utilisateurs peuvent effectuer des copier-coller entre des comptes personnels et professionnels. Par conséquent, pensez à désactiver les comptes personnels pour limiter complètement la fonctionnalité de copier-coller.
      • Les options de partage et de définition ne sont pas disponibles dans l'application lors de la sélection de texte.
      Calendriers locaux Définissez sur Vrai pour activer les calendriers locaux dans Workspace ONE Boxer.
      Contacts personnels En cas de restriction, les utilisateurs peuvent accéder aux contacts uniquement à partir des comptes de messagerie de l'application. Dans le cas contraire, ils peuvent y accéder à partir des autres applications du terminal.
      [iOS] Autoriser l'impression Active ou désactive l'impression des e-mails et des pièces jointes.
      [iOS] Autoriser les claviers personnalisés Active ou désactive l'utilisation d'un clavier tiers.
      [iOS] Restreindre les connexions HTTP non sécurisées Restreint le chargement de contenu provenant de connexions non sécurisées (HTTP).
      Partage Ces paramètres déterminent si les utilisateurs peuvent ouvrir les e-mails ou leurs pièces jointes dans d'autres applications. En fonction de vos besoins, vous pouvez spécifier l'application autorisée à l'aide de l'option « Liste autorisée » ou autoriser le partage dans n'importe quelle application.
      Contrôler l'ouverture Active ou désactive la jonction de fichiers d'autres applications en les ouvrant ou les partageant dans Workspace ONE Boxer.
      Contrôler les pièces jointes des fournisseurs externes Active ou désactive les pièces jointes des fournisseurs externes (iCloud, Dropbox, Google Drive, par exemple) à l'aide de Workspace ONE Boxer.
      Comptes personnels

      En cas de restriction, les utilisateurs ne peuvent plus ajouter d'autres comptes à l'application.  

      Si les utilisateurs finaux disposent déjà de Workspace ONE Boxer sur leur terminal avec des comptes personnels configurés, ils sont invités à indiquer s'ils souhaitent supprimer ces comptes immédiatement ou ultérieurement. Les utilisateurs ne reçoivent des e-mails professionnels via Workspace ONE Boxer qu'à partir du moment où ils ont supprimé leurs comptes personnels.

      PolicyDisableKeyEscrow non globalisé

      Désactivez la clé de dépôt sur le serveur. La désactivation de cette option désactive la fonctionnalité de mot de passe oublié.

      Liste des domaines internes

      Définissez les domaines qui sont internes ou autorisés.
      Avertissement du destinataire externe Active l'avertissement lorsque l'utilisateur entre des destinataires à partir de domaines externes. Si les domaines sont configurés et que l'avertissement du destinataire externe est activé, le paramètre « Confirmer avant d'envoyer » n'est pas disponible pour les utilisateurs. Lorsque l'avertissement s'affiche, l'utilisateur peut soit accepter et revenir au menu Écrire un e-mail, soit ignorer et poursuivre l'envoi de l'e-mail à des destinataires externes.
      [iOS] Activer le mode d'encapsulation de clé SDK SWIFT uniquement Définit le mode d'encapsulation de clé SDK SWIFT.
      Navigateur  
      Liens hypertextes Lorsque cette fonction est restreinte, les liens hypertextes s'ouvrent uniquement dans Workspace ONE Web.
      Limiter au navigateur par défaut Permet à Boxer d'ouvrir tous les liens dans le navigateur par défaut.
      Exceptions du navigateur Si les liens hypertextes sont restreints dans la Console, vous pouvez ajouter une liste d'exceptions pour les domaines/sites à toujours ouvrir dans le navigateur par défaut.
      Utilisabilité  
      Ignorer le tutoriel intégré à l'application Activez cette option pour ignorer le tutoriel dans l'application qui s'affiche lors du premier lancement de l'application.
      ID de l'appelant

      Activez cette option pour fournir la fonctionnalité d'ID de l'appelant à tous les contacts Workspace ONE Boxer.

      Si vous activez cette fonctionnalité, Workspace ONE Boxer exporte les noms et numéros de téléphone dans l'application de contacts native uniquement.

      ID par défaut de l'appelant Activez l'exportation des contacts, des noms et des numéros de téléphone par défaut. Pour cette option, l'option ID de l'appelant doit être définie sur Illimité.
      Activer les avatars Activez ou désactivez les avatars.
      Action d'archivage Permet ou non d'archiver des e-mails.
      Regroupement de conversations Active l'affichage de la conversation pour regrouper les e-mails par conversation.
      Enterprise Content Configurez le contenu d'entreprise dans Boxer.
      Activer l'utilisation de CallKit Ce paramètre iOS nécessite une interaction utilisateur pour activer l'ID de l'appelant CallKit.
      Glissement court vers la gauche par défaut, glissement long vers la gauche par défaut, glissement court vers la droite par défaut, et glissement long vers la droite par défaut Définissez les actions de glissement par défaut. L'utilisateur peut personnaliser les actions de glissement en utilisant les options fournies dans l'application Workspace ONE Boxer.
      Service support  
      Permet la journalisation Permet aux utilisateurs d'envoyer des journaux.
      Adresse e-mail du support Saisissez l'adresse e-mail à spécifier lors de l'envoi de journaux par l'intermédiaire du menu du support.
      Autoriser les rapports d'incident Par défaut, Boxer est autorisé à signaler les incidents de manière anonyme.
      Avancé  
      Activer Single Sign-On (SSO) Active ou désactive l'authentification unique pour Workspace ONE Boxer.
      Autoriser les pièces jointes Permet aux utilisateurs d'ajouter ou de transférer des pièces jointes.
      Autoriser le téléchargement des pièces jointes Active ou désactive le téléchargement des pièces jointes.
      Autoriser les photos en tant que pièces jointes Active ou désactive la jonction d'images et de fichiers multimédia de la galerie de photos et de l'appareil photo.
      Mode texte brut Active ou désactive le mode texte brut de Boxer. S'il est défini, Boxer récupère uniquement du texte brut à partir d'e-mails HTML lors de la synchronisation. Workspace ONE Boxer envoie uniquement du texte brut, quel que soit le format de message e-mail. Les contrôles de mise en forme dans la vue Rédiger sont désactivés, et seul le texte peut être copié et collé depuis du contenu riche ou HTML.
      Extraire à nouveau les liens vides à l'aide de Mime Pour les e-mails (extraits avec HTML) qui contiennent des modèles d'URL non standard, pointant vers des domaines non-serveur, Exchange remplace l'URL par deux espaces vides. Activez ou désactivez cette option afin que Boxer détecte cette occurrence et télécharge de nouveau le corps concerné à l'aide de MIME, qui n'est pas soumis à l'erreur de remplacement d'URL.
      Mesures anonymes Activez cette option pour autoriser la collecte des données d'utilisation anonymes afin d'améliorer l'expérience utilisateur de Workspace ONE Boxer. Une fois activée, une notification de partage des données est présentée à l'utilisateur au lancement de Workspace ONE Boxer. L'utilisateur du terminal peut activer ou désactiver le partage des données en accédant à Paramètres > Confidentialité > Partage des données.
      URL personnalisées QuickJoin Cela active le bouton QuickJoin disponible dans les invitations du calendrier.
      Source de mise à jour de l'application Sélectionnez la source de téléchargement Boxer.
  4. Sélectionnez Créer.