Attribuez Workspace ONE Boxer aux terminaux avec la fonctionnalité d'attribution connue sous le nom de déploiement flexible. Configurez les fonctionnalités de gestion de la sécurité et des e-mails dans le cadre de la procédure d'attribution pour qu'elles répondent aux besoins de votre organisation.

Important :  Si le code secret est défini sur Aucun, l'application Workspace ONE Boxer n'est pas chiffrée. Si vous n'appliquez aucun code d'accès au niveau de l'application, pensez à mettre en place un code d'accès au niveau du terminal à l'aide d'un profil de terminal, qui chiffre le terminal iOS.

Procédure

  1. Suivez l'un des chemins suivants.
    • Sélectionnez Ajouter une attribution dans la fenêtre Attribution.

      Cette navigation reflète l'ajout d'une attribution immédiatement après l'ajout de l'application à l'onglet public de la console.

    • Accédez à Applications et livres > Publiques, sélectionnez l'application Workspace ONE Boxer dans Affichage en liste, sélectionnez Attribuer, puis choisissez Ajouter une attribution.

      Cette navigation reflète l'ajout d'une attribution après l'ajout de l'application à l'onglet public de la console.

  2. Renseignez les paramètres de la page Paramètres de messagerie.
    Paramètres Description
    Smart Groups attribués Saisissez des Smart Groups pour recevoir l'attribution de déploiement flexible Workspace ONE Boxer.
    Application limitée à une installation silencieuse (Android) Activez cette option pour attribuer l'application aux terminaux qui prennent en charge uniquement la fonctionnalité d'installation ou de désinstallation silencieuse.
    Nom du compte Saisissez la description du compte de messagerie.
    Hôte Exchange ActiveSync Saisissez l'URL du serveur EAS. Pour les déploiements SEG, saisissez l'URL SEG à la place.
    Domaine, utilisateur, adresse e-mail

    Saisissez les informations de connexion, y compris le nom de domaine, le nom d'utilisateur et l'adresse e-mail.

    Par défaut, les informations de connexion incluent les valeurs {EmailDomain}, {EmailUserName} et {EmailAddress} définies en tant que valeurs de recherche dans votre service annuaire. Pour remplacer ces valeurs, vous pouvez utiliser des valeurs de recherche personnalisées.

    Mot de passe (Android uniquement) Saisissez le mot de passe du compte de messagerie ou entrez la valeur de recherche pour extraire le mot de passe du compte utilisateur.
    Période de synchronisation de la messagerie Définissez le nombre de jours passés que Workspace ONE Boxer doit prendre en compte pour synchroniser les e-mails.
    Période de synchronisation du calendrier Définissez le nombre de jours passés que doit prendre en compte Workspace ONE Boxer pour synchroniser les événements de calendrier.
    Signature d'e-mail Spécifiez la signature de messagerie à utiliser dans les e-mails envoyés à l'aide de Workspace ONE Boxer.
    Type d'authentification

    Choisissez l'un des types d'authentification suivants pour permettre aux utilisateurs de s'authentifier auprès d'Exchange à l'aide des identifiants AirWatch :

    • De base – Permet l'authentification à l'aide d'un nom d'utilisateur et d'un mot de passe.
    • Certificat – Permet l'authentification à l'aide d'un certificat. Sélectionnez l'autorité de certification et le modèle de certificat voulus.
    • Les deux – Permet de s'authentifier à l'aide d'un certificat auprès d'une appliance réseau et d'un mot de passe auprès d'Exchange.
    • Authentification moderne : méthode d'authentification par jeton basée sur OAuth pour Office 365. Pour configurer, reportez-vous à la section Authentification moderne.
    • Authentification basée sur des certificats avec une authentification moderne (CBA avec authentification moderne) : Workspace ONE Boxer prend en charge l'authentification basée sur un certificat avec une authentification moderne. Boxer prend en charge le SCEP. Pour afficher les certificats pris en charge, reportez-vous à la section Autorités de certification prises en charge dans le Guide de l'autorité de certification sur site.
      Note : iOS ne prend pas en charge l'authentification basée sur les certificats à l'aide de l'authentification moderne. Seul Android prend en charge ce mode d'authentification.
    Code d'accès La définition d'un code d'accès au niveau de l'application pour Workspace ONE Boxer entraîne également le chiffrement de l'application. Les utilisateurs définissent le code d'accès sur leurs terminaux, au niveau de l'application lorsqu'ils y accèdent pour la première fois.
    Type
    • Aucun – Ne nécessite aucun code d'accès.
    • Numérique – Invite l'utilisateur à définir un code d'accès sur un clavier numérique.
      • (iOS uniquement) ID tactile – Activez cette option pour utiliser votre empreinte digitale comme méthode d'authentification de l'application. L'utilisateur est invité à activer les paramètres d'ID tactiles sur le terminal la première fois qu'il est invité à saisir son code d'accès et NON lors de la création de son code d'accès pendant la configuration initiale.
      • Longueur minimale – Définissez le nombre minimum de caractères numériques que peut contenir le code d'accès d'un utilisateur.
      • Délai (minutes) – Définissez la durée d'inactivité (en minutes) après laquelle l'application se verrouille.
      • Âge maximal – Définissez le nombre maximal de jours autorisés pour l'utilisation du code d'accès, après lequel il expirera et devra être réinitialisé. Lorsque le nombre de jours défini est dépassé, le client demande à l'utilisateur de créer un code d'accès.
      • Historique – Déterminez l'historique des codes d'accès utilisés pour empêcher l'utilisateur de réutiliser les mêmes codes d'accès.
      • Nombre maximum de tentatives infructueuses – Déterminez le nombre de tentatives de saisie de code d'accès autorisées avant l'effacement des données dans l'application.
    • Alphanumérique – Invite l'utilisateur à définir un code d'accès sur un clavier alphanumérique. La liste décrit uniquement les options qui sont différentes du paramètre Numérique.
      • Nombre minimum de caractères complexes – Définit le nombre minimum de jeux de caractères requis pour le code d'accès.
        • Les jeux de caractères incluent les lettres en majuscules, en minuscules, les chiffres et les symboles.

        • Par exemple, si vous sélectionnez 2, un code d'accès doit contenir au moins deux des jeux de caractères précédents. Il peut s'agir d'un chiffre ou d'un symbole : 3!$#!$, lettres majuscules et minuscules : RtGfH, minuscules et le symbole : p!$@!, et ainsi de suite.
    Protection contre la perte de données Déterminez comment les utilisateurs peuvent accéder aux e-mails, pièces jointes et liens hypertextes en configurant les paramètres suivants.
    Copier-Coller

    En cas de restriction :

    • Les utilisateurs finaux ne peuvent pas copier et coller de contenu de Workspace ONE Boxer vers d'autres applications.
    • Si des comptes personnels sont activés, les utilisateurs peuvent effectuer des copier-coller entre des comptes personnels et professionnels. Par conséquent, pensez à désactiver les comptes personnels pour limiter complètement la fonctionnalité de copier-coller.
    • Les options de partage et de définition ne sont pas disponibles dans l'application lors de la sélection de texte.
    • Les applications Workspace ONE partagent le même presse-papiers si les paramètres SDK appliqués à ces applications sont similaires, même s'il est appliqué comme profil par défaut pour une application et comme profil personnalisé pour l'autre.

    Captures d'écran (Android uniquement) En cas de restriction, les utilisateurs finaux d'Android ne peuvent pas prendre de captures d'écran de l'application Workspace ONE Boxer.
    Autoriser le widget de messagerie (Android uniquement) Si cette option est activée, les utilisateurs finaux d'Android peuvent ajouter le widget de messagerie Workspace ONE Boxer à leur écran d'accueil.
    Autoriser le widget de calendrier (Android uniquement) Si cette option est activée, les utilisateurs finaux d'Android peuvent ajouter le widget de calendrier Workspace ONE Boxer à leur écran d'accueil.
    Liens hypertextes En cas de restriction, les utilisateurs finaux peuvent uniquement ouvrir des liens hypertextes dans Workspace ONE Web.
    Partage

    Choisissez l'une des restrictions suivantes selon que l'utilisateur peut ouvrir ou non ses e-mails et ses pièces jointes dans d'autres applications :

    • Aperçu uniquement — Définissez cette restriction pour que les utilisateurs finaux puissent visualiser les e-mails et les pièces jointes uniquement dans l'application Workspace ONE Boxer. Les utilisateurs ne peuvent pas ouvrir de pièces jointes dans les autres applications.
    • Liste autorisée : définissez cette restriction et indiquez les ID d'offre des applications pour que les e-mails et leurs pièces jointes soient ouverts dans les applications spécifiées. Ces ID sont prérenseignés pour Content Locker et Evernote.
    • Non limité – Définissez cette restriction pour que les utilisateurs puissent ouvrir les e-mails et les pièces jointes dans n'importe quelle application.
    ID de l'appelant

    Activez cette option pour fournir la fonctionnalité d'ID de l'appelant à tous les contacts Workspace ONE Boxer.

    Si vous activez cette fonctionnalité, Workspace ONE Boxer exporte les noms et numéros de téléphone dans l'application de contacts native uniquement.

    Séparation personnel/professionnel Vous pouvez autoriser les utilisateurs à ajouter plusieurs comptes personnels et à utiliser des contacts locaux en configurant les paramètres suivants sur UEM Console.
    Comptes personnels

    En cas de restriction, les utilisateurs ne peuvent plus ajouter d'autres comptes à l'application.  

    Si les utilisateurs finaux disposent déjà de Workspace ONE Boxer sur leur terminal avec des comptes personnels configurés, ils sont invités à indiquer s'ils souhaitent supprimer ces comptes immédiatement ou ultérieurement. Les utilisateurs ne reçoivent des e-mails professionnels via Workspace ONE Boxer qu'à partir du moment où ils ont supprimé leurs comptes personnels.

    Contacts personnels En cas de restriction, les utilisateurs peuvent accéder aux contacts uniquement à partir des comptes de messagerie de l'application. Dans le cas contraire, ils peuvent y accéder à partir des autres applications du terminal.
    Configuration des applications

    Vous pouvez configurer un déploiement Workspace ONE Boxer à l'aide des paires de clés et de valeurs de configuration fournies par AirWatch.

    Les configurations d'application sont facultatives.

    Vous ne pouvez pas configurer les paramètres de messagerie lors du déploiement de Boxer en tant qu'application interne.
  3. Cliquez sur Enregistrer.
  4. Si vous souhaitez restreindre la fonction copier/coller des données depuis et vers Workspace ONE Boxer et d'autres applications prises en charge, configurez ces paramètres dans Applications > Paramètres et politiques > Politiques de sécurité > Protection contre la perte des données.

    Le type d'authentification et l'authentification unique doivent être activés pour que ces paramètres soient appliqués sur les terminaux des utilisateurs finaux. Ces restrictions sont appliquées à toutes les applications VMware prises en charge.

    Paramètres Description
    Autoriser le copier-coller vers l'extérieur (iOS uniquement) Si cette option est désactivée, les utilisateurs finaux ne peuvent pas copier et coller de contenu de Workspace ONE Boxer vers d'autres applications à l'exception des applications de productivité Workspace ONE.
    Autoriser le copier-coller vers l'intérieur Lorsque cette option est désactivée, les utilisateurs finaux ne peuvent pas copier et coller du contenu depuis des applications autres que les applications de productivité Workspace ONE dans Workspace ONE Boxer.
    Les utilisateurs finaux peuvent copier ou coller du contenu dans les applications Workspace ONE qui partagent les paramètres SDK. Ces paramètres SDK peuvent être appliqués comme profil par défaut pour l'une des applications et comme profil personnalisé pour l'autre application.

Résultats

Note :
  • Sur iOS, la signature par défaut est liée à la page Zone utilisateur Workspace ONE® qui fournit plus d'informations sur Workspace ONE Boxer.
  • Boxer ne prend pas en charge la fonctionnalité Authentification intégrée du SDK.