Configurations d'applications pour Workspace ONE Boxer
Configurez les valeurs de configuration des applications Workspace ONE Boxer.
Vous pouvez configurer un déploiement Workspace ONE Boxer à l'aide des paires de clés et de valeurs de configuration fournies par Workspace ONE UEM.
Remarque : si vous utilisez la console version 2004 ou une version plus récente, vous n'avez pas besoin d'ajouter manuellement toutes les paires clé-valeur de configuration. Vous pouvez configurer la plupart des valeurs de configuration de l'application à l'aide des paramètres disponibles dans les pages d'attribution Paramètres de messagerie et Stratégies d'application. Certaines nouvelles fonctionnalités nécessitent des paires clé-valeur. Si vous saisissez une paire clé-valeur qui a déjà été migrée vers la nouvelle interface utilisateur, un message s'affiche indiquant qu'un doublon de clé a été trouvé. Vous trouverez les paramètres de cette fonctionnalité ailleurs dans l'interface utilisateur, selon qu'il s'agit d'une politique spécifique à un compte ou à une application.
Pour ce faire, saisissez la clé de configuration et la valeur correspondante dans le paramètre de configuration des applications pendant l'attribution des applications.
Important : Si Workspace ONE Boxer est déjà installé sur le terminal de l'utilisateur, le téléchargement des paramètres du nouveau profil peut prendre quelques minutes.
(iOS uniquement) FastSync - blocage de la synchronisation des clés
Ajoutez les paires clé-valeur suivantes pour améliorer la synchronisation en arrière-plan et la vitesse des synchronisations suivantes.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| ENSEnableKeyEscrow | Nombre entier | 0 : désactivé (par défaut) 1 : activé |
Définir pour activer FastSync. |
| ENSKeyEscrowExpiry | Nombre entier | 48 heures (par défaut) | Définissez le délai d'expiration en heures lorsque Workspace ONE Boxer ne reçoit plus cette clé. |
S/MIME
Utilisez ces paires de valeurs clés pour configurer la prise en charge S/MIME.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicySMIME | Nombre entier | 0 : désactivé (par défaut) 1 : autorisé 2 : requis |
Modifie le statut de la prise en charge S/MIME. |
| PolicySMIMEEnableRevocationCheck | Nombre entier | 0 : désactivé (par défaut) 1 : activé |
Activez ou désactivez le protocole OCSP (Online Certificate Status Protocol). |
| PolicySMIMERevocationCheckUrl | Chaîne | Format pris en charge : http://ocsp.acme.us/ ocsp:88 |
Configurez l'URL de vérification de révocation. |
| PolicySMIMERevocationCheckType | Nombre entier | 0 : vérifier la chaîne complète (par défaut) 1 : vérifier le certificat d'utilisateur uniquement |
Configurez le type de vérification de révocation. |
| PolicySMIMERevocationUseAIA | Nombre entier | 0 : désactivé (ne pas utiliser l'URL configurée dans le certificat pour le statut de révocation, utiliser uniquement PolicySMIMERevocationCheckUrl) (par défaut) 1 : activé (utiliser l'URL configurée dans le certificat pour la vérification du statut de révocation, revenir à PolicySMIMERevocationCheckUrl si elle n'est pas disponible) 2 : requis (utiliser uniquement l'URL configurée dans le certificat pour vérifier le statut de révocation, ignorer PolicySMIMERevocationCheckUrl) |
Définissez la politique d'utilisation de la révocation. |
| PolicySMIMERevocationEnforceNonce | Nombre entier | 0 : désactivé (appliquer la valeur à usage unique) (par défaut) 1 : activé (ne pas utiliser la valeur à usage unique) |
Définissez la politique d'utilisation de la valeur à usage unique. |
| PolicySMIMERevocationTTL | Nombre entier | 7 - Valeur par défaut | Définissez la durée de conservation des données de révocation. |
| PolicySMIMETrustStore | Nombre entier | 0 : magasin de confiance de terminal (par défaut) 1 : magasin de confiance Workspace ONE Boxer |
Définissez le magasin de confiance. |
Algorithmes de signature et de chiffrement S/MIME par défaut
Ajoutez les paires clé/valeur suivantes afin de configurer les algorithmes de chiffrement par défaut pour la signature et le chiffrement des e-mails S/MIME. Lorsqu'un algorithme S/MIME par défaut est configuré, Workspace ONE Boxer envoie les e-mails sortants avec l'algorithme configuré par défaut. Workspace ONE Boxer vérifie également les algorithmes pour les e-mails entrants. Si les e-mails entrants ne sont pas configurés avec l'algorithme par défaut, un message d'avertissement s'affiche dans la vue de conversation.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicySMIMEDefaultEncryptionAlgorithm | Chaîne | Valeurs autorisées : 3DES AES128 AES192 AES256 Par exemple, PolicySMIMEDefaultEncryptionAlgorithm - [“3DES”] |
Spécifiez un algorithme de chiffrement à utiliser pour les e-mails entrants et sortants. Si aucun algorithme valide n'est fourni, le plus faible algorithme pris en charge est utilisé (3DES). |
| PolicySMIMEDefaultSigningAlgorithm | Chaîne | Valeurs autorisées : SHA1 SHA256 SHA384 SHA512 Par exemple, PolicySMIMEDefaultSigningAlgorithm - [“SHA1”] |
Spécifiez un algorithme de signature S/MIME par défaut à utiliser pour les e-mails entrants et sortants. Si aucun algorithme valide n'est fourni, le plus faible algorithme pris en charge est utilisé (SHA-1). |
Activer la signature S/MIME par défaut
Ajoutez la clé suivante pour activer par défaut la signature numérique S/MIME pour tous les e-mails sortants. Pour activer cette option, vous devez également vous assurer que S/MIME est activé et configuré sur le compte Exchange.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| AccountSMIMESignByDefault | Booléen(ne) | Vrai = activé (par défaut) Faux = désactivé |
Utilisez cette clé pour signer numériquement tous les e-mails sortants par défaut. Lorsque la valeur de la clé est définie sur Vrai, la signature S/SMIME est toujours activée dans les paramètres Boxer et les utilisateurs ne sont pas autorisés à modifier ce paramètre. |
Si l'administrateur n'a pas configuré la clé AccountSMIMESignByDefault, les utilisateurs peuvent également définir la signature S/MIME comme option par défaut lorsque S/MIME est activé pour ce compte Exchange. Pour ce faire, l'utilisateur doit accéder à Paramètres Boxer > Compte > S/MIME > Activer > Signer > Activer et activer l'option Signer l'e-mail par défaut.
Remarque :
- Même si la signature SMIME est activée par défaut, les utilisateurs ont toujours la possibilité de désactiver la signature lorsqu'ils rédigent un e-mail spécifique.
- L'utilisateur peut utiliser la signature S/MIME uniquement pour le chiffrement. Cela lui permet de répondre à des e-mails signés même lorsqu'il ne dispose pas d'un certificat de signature.
Envoyer des e-mails protégés par S/MIME aux listes de distribution
Ajoutez les paires clé/valeur suivantes pour contrôler le nombre maximal de membres d'une liste de distribution autorisés à recevoir des e-mails protégés par S/MIME.
Comme conditions préalables, vérifiez que la signature et le chiffrement S/MIME sont activés sur le compte géré sur le serveur Exchange sur site ou Office 365.
L'expéditeur peut envoyer des e-mails chiffrés uniquement aux membres pour lesquels S/MIME est activé. Si l'expéditeur envoie un e-mail chiffré à des membres ne possédant pas de certificats S/MIME, une notification s'affiche pour l'expéditeur. L'expéditeur a la possibilité d'envoyer un e-mail non chiffré à tous les membres.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicySMIMEtoDLMaxSize | Nombre entier | 50 (par défaut) | Utilisez cette clé pour définir le nombre maximal de membres d'une liste de distribution qui peuvent recevoir des e-mails protégés par S/MIME. |
(Android uniquement) Conformité des algorithmes S/MIME
Ajoutez les paires valeur/clé suivantes pour configurer la liste des algorithmes que Workspace ONE Boxer vérifie à des fins de conformité lorsque vous recevez un e-mail signé ou chiffré S/MIME. Lorsque ce paramètre est défini, seuls les algorithmes configurés sont reconnus par Workspace ONE Boxer. Workspace ONE Boxer affiche un avertissement de non-conformité lorsqu'il accède à des e-mails chiffrés à l'aide de n'importe quel autre algorithme, fort ou faible, que ceux répertoriés à l'aide des paires clé/valeur.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicySMIMEConformingEncryptionAlgorithms | Chaîne | Valeurs prises en charge : 3DES AES128 AES192 AES256 Par exemple, PolicySMIMEConformingEncryptionAlgorithms = [“AES-128”, “AES-256”] |
Définissez les algorithmes reconnus par Workspace ONE Boxer pour le chiffrement des e-mails S/MIME. |
| PolicySMIMEConformingSigningAlgorithms | Chaîne | Valeurs prises en charge : SHA1 SHA256 SHA384 SHA512 Par exemple, PolicySMIMEConformingSigningAlgorithms = [“SHA-256”, “SHA-512”] |
Définissez les algorithmes reconnus par Workspace ONE Boxer pour la signature des e-mails S/MIME. |
Stratégie de notification ENSv2
Ajoutez la paire valeur/clé suivante afin de configurer la stratégie de notification ENS pour Workspace ONE Boxer. Lorsque ce paramètre est configuré, Workspace ONE Boxer se réabonne immédiatement à ENSv2, et la stratégie de notification est mise à jour conformément à la paire clé/valeur définie. Pour plus d'informations sur la configuration ENS2 pour Workspace ONE Boxer, reportez-vous au Guide VMWare d'installation et de configuration du service de notification par e-mail version 2.0 disponible sur docs.vmware.com.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicyLimitNotificationText | Nombre entier | 0 : définit la notification sur expéditeur, objet et aperçu 1 : définit la notification sur expéditeur et objet (par défaut) 2 : définit la notification sur expéditeur 3 : définit la notification sur message générique (nouveau message) 4 : définit la notification sur aucun (seul le badge est mis à jour) |
Configurez la stratégie de notification utilisée par Workspace ONE Boxer. |
Mode texte brut
Ajoutez la paire clé/valeur suivante pour configurer Workspace ONE Boxer en mode texte brut.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| AppPlainTextMode | Booléen(ne) | Faux : Désactivé (par défaut) Vrai : Activé |
Définissez ce paramètre sur Vrai pour activer le mode texte brut de Workspace ONE Boxer. Lorsqu'il est défini, Workspace ONE Boxer récupère uniquement du texte brut à partir d'e-mails HTML lors de la synchronisation. Workspace ONE Boxer envoie uniquement du texte brut, quel que soit le format de message e-mail. Les contrôles de mise en forme dans la vue Rédiger sont désactivés, et seul le texte peut être copié et collé depuis du contenu riche ou HTML. |
Stratégie Autoriser les mesures
Ajoutez cette clé pour définir la politique permettant de collecter des données d'utilisation anonymes afin d'améliorer l'expérience utilisateur de Workspace ONE Boxer. Une fois activée, une notification de partage des données est présentée à l'utilisateur au lancement de Workspace ONE Boxer. L'utilisateur du terminal peut activer ou désactiver le partage des données en accédant à Paramètres > Confidentialité > Partage des données.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicyAllowMetrics | Booléen(ne) | Faux : Désactivé (par défaut) Vrai : Activé |
Définissez cette option sur Vrai pour activer la collecte de données destinées à l'amélioration de l'expérience Workspace ONE Boxer. La valeur de PolicyAllowFeatureAnalytics, lorsqu'elle est définie à partir des paramètres SDK personnalisés, prime sur la valeur de PolicyAllowMetrics définie à partir des paramètres de configuration de l'application. |
Stratégie Autoriser les rapports d'incident
Ajoutez cette clé pour définir la stratégie de rapports des incidents Workspace ONE Boxer à VMware.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicyAllowCrashReporting | Booléen(ne) | Vrai : Activé (par défaut) Faux : Désactivé |
Définissez ce paramètre sur Vrai pour envoyer à VMware un rapport d'incident Workspace ONE Boxer. La valeur de PolicyAllowCrashReporting, lorsqu'elle est définie à partir des paramètres SDK personnalisés prime sur la valeur définie à partir des paramètres de configuration de l'application. |
(iOS uniquement) Autoriser l'impression
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicyAllowPrint | Booléen(ne) | Vrai : Activé (par défaut) Faux : Désactivé |
Définissez sur Faux pour désactiver l'impression des e-mails de Workspace ONE Boxer. |
Remarque : Vous pouvez uniquement imprimer des e-mails à partir d'un aperçu de Boxer et non des pièces jointes. Pour imprimer des pièces jointes, ouvrez-les dans une application tierce, puis imprimez-les à partir de cette application.
(iOS uniquement) Appliquer HTTPS
À partir de Workspace ONE Boxer v4.13 pour iOS, l'ajout de cette paire clé/valeur bloque le contenu des e-mails provenant de connexions non sécurisées dans Workspace ONE Boxer.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicyEnforceHTTPS | Booléen(ne) | Faux = Désactivé (par défaut) Vrai = Activé |
Lorsque ce paramètre est défini sur Vrai, le contenu des e-mails provenant de connexions HTTP non sécurisées n'est pas chargé. Les liens sortants (hrefs) ne sont pas affectés, car ils peuvent être contrôlés à l'aide de la stratégie Browser. |
Notification de limite
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicyLimitNotificationText | Nombre entier | 0 : affiche l'expéditeur, l'objet et l'aperçu du corps 1 : affiche l'expéditeur et l'objet (par défaut) 2 : affiche l'expéditeur 3 : notification générique (vous avez reçu un nouvel e-mail) 4 : aucune notification |
Définissez la valeur de configuration afin de limiter les informations affichées dans la notification Workspace ONE Boxer. |
Adresses d'interrogation externe
Ajoutez les clés suivantes pour configurer Workspace ONE Boxer afin que l'utilisateur soit averti lors de l'ajout de destinataires externes à des e-mails.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| AppDomainsInternal | Chaîne | Indiquez la liste des domaines internes. Par exemple, [vmware.com, air-watch.com]. | Définissez les domaines qui sont internes ou autorisés. L'utilisateur peut désactiver l'avertissement à l'aide du paramètre « Confirmer avant d'envoyer » dans Workspace ONE Boxer lorsque les domaines internes sont définis et que la clé AppDomainsWarning clé n'est pas définie. |
| AppDomainsWarning | Booléen(ne) | Faux : Désactivé (par défaut) Vrai : Activé |
Définissez sur Vrai pour activer l'avertissement lorsque l'utilisateur entre les destinataires à partir de domaines externes. Si les domaines sont configurés et que la valeur AppDomainsWarning est définie sur Vrai, le paramètre « Confirmer avant d'envoyer » n'est pas disponible pour les utilisateurs. Lorsque l'avertissement s'affiche, l'utilisateur peut soit accepter et revenir au menu Écrire un e-mail, soit ignorer et poursuivre l'envoi de l'e-mail à des destinataires externes. |
Si la clé AppDomainsInternal est activée et que la clé AppDomainsWarning est désactivée, le paramètre « Confirmer avant l'envoi d'e-mails » est désactivé, et l'utilisateur du terminal peut activer le paramètre dans l'application Workspace ONE Boxer selon les besoins. Si les clés AppDomainsInternal et AppDomainsWarning sont désactivées, le paramètre « Confirmer avant l'envoi d'e-mails » est désactivé, et l'utilisateur du terminal peut activer le paramètre dans l'application Workspace ONE Boxer selon les besoins. Si les clés AppDomainsInternal et AppDomainsWarning sont définies sur Vrai, le paramètre « Confirmer avant l'envoi d'e-mails » est activé et n'est pas disponible pour l'utilisateur du terminal.
Autoriser les calendriers locaux
Ajoutez cette clé pour définir la politique relative aux calendriers locaux dans Workspace ONE Boxer.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicyAllowLocalCalendars | Booléen(ne) | Vrai : Activé (par défaut) Faux : Désactivé |
Définissez sur Vrai pour activer les calendriers locaux dans Workspace ONE Boxer. Si elle est désactivée, l'option Contacts locaux dans Workspace ONE Boxer est indisponible pour les utilisateurs. |
Actions de glissement par défaut
Ajoutez cette clé pour définir les actions de glissement par défaut dans Workspace ONE Boxer.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| AppSwipesLeftShortDefault AppSwipesLeftLongDefault AppSwipesRightShortDefault AppSwipesRightLongDefault |
Nombre entier | 1 : grille des actions 2 : archiver 3 : supprimer 4 : déplacer 5 : marquer 6 : réponse rapide 7 : lu ou non lu 8 : courrier indésirable |
Définissez les actions de glissement par défaut. L'utilisateur peut personnaliser les actions de glissement en utilisant les options fournies dans l'application Workspace ONE Boxer. |
Affichage de la conversation par défaut
Ajoutez cette clé pour définir la politique par défaut relative à l'affichage de la conversation dans Workspace ONE Boxer.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| AppConversationViewDefault | Booléen(ne) | Vrai : Activé (par défaut) Faux : Désactivé |
Définissez ce paramètre sur Vrai pour activer les threads de conversation par défaut. Lorsque la valeur est définie sur Faux, l'option Threads de conversation est désactivée pour les utilisateurs. |
Politique d'avatar par défaut
Ajoutez cette clé pour définir la politique d'avatar par défaut dans Workspace ONE Boxer.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| AppAvatarsDefault | Booléen(ne) | Vrai : Activé (par défaut) Faux : Désactivé |
Définissez cette option sur True pour activer les avatars pour la configuration initiale. L'utilisateur peut modifier le paramètre d'avatar en utilisant les options fournies dans l'application Workspace ONE Boxer. La KVP et le paramètre affectent uniquement les avatars de la liste d'e-mails. Si la valeur de KVP est définie sur false, les avatars dans la liste d'e-mails sont masqués. |
(iOS uniquement) Autoriser les claviers personnalisés
Ajoutez cette clé pour définir la politique visant à autoriser les claviers tiers avec Workspace ONE Boxer.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicyAllowCustomKeyboards | Booléen(ne) | Vrai : activer (valeur par défaut pour le terminal non géré) Faux : désactiver (valeur par défaut pour le terminal géré) |
Définissez sur Vrai pour permettre aux utilisateurs d'activer les claviers tiers dans Workspace ONE Boxer. |
Exporter les contacts par défaut
Ajoutez cette clé pour activer ou désactiver l'exportation de contacts par défaut.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| AppDefaultCallerID | Booléen(ne) | Vrai : Activé (par défaut) Faux : Désactivé |
Définissez sur Vrai pour autoriser l'exportation de contacts par défaut. Pour ce paramètre, l'option ID de l'appelant doit être définie sur Illimité dans Workspace ONE UEM Console. |
Autoriser l'ID de l'appelant (exportation de contacts pour iOS)
Ajoutez cette clé pour activer ou désactiver l'option Exporter les contacts dans Workspace ONE Boxer pour les utilisateurs.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicyAllowCallerID | Booléen(ne) | Vrai : Activé (par défaut) Faux : Désactivé |
Définissez sur Vrai pour autoriser l'exportation de contacts par les utilisateurs finaux. Ce paramètre requiert que la valeur de configuration AppDefaultCallerID soit définie sur « activée ». Si elle est désactivée, l'option Exporter les contacts dans Workspace ONE Boxer est indisponible pour les utilisateurs finaux. |
Remarque : Les contacts Boxer exportés vers des terminaux iOS ne sont pas supprimés lors d'un effacement des données d'entreprise et sont conservés dans la liste de contacts native du terminal. Pour déclencher la suppression des contacts des terminaux iOS, l'utilisateur final doit relancer Boxer après l'effacement des données d'entreprise.
Autoriser l'archivage
Ajoutez cette clé pour activer ou désactiver l'action Archiver dans Workspace ONE Boxer pour les utilisateurs.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicyAllowActionArchive | Booléen(ne) | Vrai : Activé (par défaut) Faux : Désactivé |
Définissez sur Vrai pour autoriser l'action Archiver par les utilisateurs finaux. Si elle est désactivée, l'option Archiver dans Workspace ONE Boxer est indisponible pour les utilisateurs finaux. |
Signalement de l'hameçonnage
Ajoutez cette clé pour activer le signalement de l'hameçonnage dans Workspace ONE Boxer pour les utilisateurs finaux.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| AppPhishEmailAddress | chaîne | Toute adresse e-mail de format valide. | L'e-mail signalé est envoyé à l'adresse e-mail spécifiée par la valeur de configuration. |
Restriction des annexes de tiers
Ajoutez ces clés pour empêcher l'utilisateur du terminal de joindre des fichiers à des e-mails provenant de plusieurs sources tierces.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicyAllowDocProviders | Booléen(ne) | Vrai : activer (par défaut) Faux : désactiver |
Active ou désactive les pièces jointes des fournisseurs externes (iCloud, Dropbox, Google Drive, etc.) dans Workspace ONE Boxer. |
| PolicyAllowOpenIn | Nombre entier | 1 = autorisé (par défaut) 0 = non autorisé |
Active ou désactive la jonction de fichiers provenant d'autres applications en les ouvrant ou les partageant dans Workspace ONE Boxer. Lorsque l'ouverture ou le partage des pièces jointes est désactivé, le message « Votre administrateur a restreint les pièces jointes des applications externes » s'affiche. |
| (iOS uniquement) PolicyAllowPhotoAttachment |
Booléen(ne) | Vrai : activer (par défaut) Faux : désactiver |
Active ou désactive la jonction d'images et de fichiers multimédia de la galerie de photos et de l'appareil photo. |
Restriction du partage des liens UNC/HTTP
Ajoutez cette clé pour restreindre le partage des liens UNC/HTTP dans un e-mail via le menu (appuyez longuement sur l'écran pour ouvrir le menu).
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicyAllowSharingLinks | Booléen(ne) | Vrai : activer (par défaut) Faux : désactiver |
Active ou désactive le partage des liens UNC/HTTP dans un e-mail. Si cette valeur est définie sur Faux, les liens UNC/HTTP ne peuvent pas être partagés. |
Récupérer les liens vides
Pour configurer la stratégie de récupération pour les modèles d'URL non standard, ajoutez la paire clé-valeur suivante :
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| AppRefetchEmptyLinksUsingMime | Booléen(ne) | Vrai : Activé Faux : Désactivé Remarque : La valeur par défaut sur iOS est Vrai, alors que la valeur par défaut sur Android est Faux. |
Pour les e-mails (extraits avec HTML) qui contiennent des modèles d'URL non standard, pointant vers des domaines non-serveur, Exchange remplace l'URL par deux espaces vides. Vous pouvez activer la clé PolicyRefetchEmptyLinksUsingMime pour détecter cette occurrence et télécharger de nouveau le corps concerné à l'aide de MIME, qui n'est pas soumis à l'erreur de remplacement d'URL. |
Authentification moderne
Pour activer l'authentification moderne pour les comptes Office 365, ajoutez la paire clé-valeur suivante :
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| AccountUseOauth | Booléen(ne) | Faux : désactiver (par défaut) Vrai : désactiver |
Active ou désactive l'authentification moderne pour les comptes Office 365. Lorsque cette option est activée, pendant l'enrôlement, les utilisateurs sont renvoyés sur la page de connexion pour y saisir leur mot de passe de messagerie. |
Workspace ONE Boxer prend également en charge l'authentification basée sur les certificats avec une authentification moderne (CBA avec authentification moderne).
Remarque :
- L'authentification moderne est activée par défaut pour les comptes Exchange personnels (non gérés).
En plus de la clé AccountUseOauth, vous devez définir les types d'authentification suivants pour prendre en charge l'authentification moderne :
- Définissez le type d'authentification sur Basique et ajoutez la clé pour l'authentification moderne avec mot de passe.
-
Définissez le type d'authentification sur Certificat et ajoutez la clé d'authentification moderne avec les certificats d'authentification uniquement ou définissez le type d'authentification sur Les deux et ajoutez la clé d'authentification moderne, ainsi que le certificat d'authentification et le mot de passe.
Remarque : Ces types d'authentification fonctionnent uniquement lorsque MDM est déployé sur Boxer pour iOS. Boxer pour Android prend en charge MDM et MAM.
Authentification basée sur les certificats avec une authentification moderne
Grâce à l'authentification basée sur les certificats (CBA), les utilisateurs s'authentifient via Exchange Server avec les certificats configurés. Il n'est donc plus nécessaire de saisir un mot de passe ou un jeton de sécurité.
Remarque : L'authentification basée sur les certificats avec authentification moderne n'est pas prise en charge pour les comptes Exchange personnels (non gérés). Les configurations de Boxer autonomes sont prises en charge.
Pour obtenir l'authentification basée sur les certificats, vous devez configurer l'une des options suivantes :
-
Profil de terminal
Vous devez configurer les certificats d'authentification et les autres certificats à installer sur le terminal lorsque l'utilisateur final enrôle le terminal via Workspace ONE Intelligent Hub. Lorsque le profil du terminal s'installe lors de l'enrôlement, les certificats s'installent dans le magasin de certificats du terminal iOS. Lorsque Boxer lance l'authentification moderne, les certificats installés authentifient les utilisateurs.
Remarque : Le profil du terminal ne peut pas être installé sur le terminal lors de l'enrôlement autonome de Boxer et n'est donc pas pris en charge.
-
Profil Boxer
Vous devez configurer les certificats d'authentification pour Boxer sur la page d'attribution sous Paramètres de messagerie > Authentification. Boxer extrait les certificats configurés, les enregistre dans la base de données et les utilise pour l'authentification. Il n'existe aucune dépendance avec le magasin de certificats du terminal iOS pour les certificats d'authentification. Par conséquent, tous les types d'enrôlements, y compris l'enrôlement autonome de Boxer, sont pris en charge.
Remarque : Vous devez ajouter la clé de configuration
AccountUseWebviewForOauthet la définir sur Vrai. Cette clé permet à Boxer d'utiliser le certificat d'authentification configuré et d'autoriser les flux d'authentification à l'aide de WKWebView au lieu de SFSafariViewController. Si vous utilisez PIV-D pour les certificats, vous devez configurer PIV-D avant de lancer Boxer.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| AccountUseOauth | Booléen(ne) | Vrai : Activé Faux : Désactivé (par défaut) |
Active ou désactive l'authentification moderne pour les comptes sur Exchange Server sur site ou Office 365. |
| AccountUseWebviewForOauth | Booléen(ne) | Vrai : Activé Faux : Désactivé (par défaut) |
Lorsque cette valeur est définie sur Vrai, le flux oauth est présenté à l'aide de WKWebView au lieu de SFSafariViewController. Remarque : La clé AccountUseWebviewForOauth peut être appliquée pour les comptes gérés sur le serveur Exchange sur site ou Office 365. |
| AuthenticationType | Chaîne | Certificat | Lorsque le type d'authentification est défini sur Certificat et si le certificat d'authentification est configuré pour Exchange Server, l'authentification basée sur un certificat est automatiquement activée et authentifie l'utilisateur. |
OnlineMeetingsCBAEnabled est une KVP basée sur un compte utilisée pour l'authentification moderne de Workspace ONE Boxer pour Android aux réunions Microsoft Teams et Zoom.
Remarque : Workspace ONE Boxer pour iOS ne nécessite pas la KVP OnlineMeetingsCBAEnabled lors de l'authentification aux réunions Microsoft Teams et Zoom.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| OnlineMeetingsCBAEnabled | Booléen(ne) | True : Activé False : Désactivé |
Lorsqu'elle est activée, l'authentification basée sur un certificat est utilisée pour l'authentification de l'utilisateur final au lieu du nom d'utilisateur et du mot de passe lorsque l'utilisateur final est redirigé vers les réunions Microsoft Teams et Zoom. |
Pour utiliser l'authentification basée sur les certificats (CBA, Certificate-Based Authentication) au lieu du nom d'utilisateur et du mot de passe pour l'authentification Microsoft OneDrive, la KVP EnterpriseContentCBAEnabled est utilisée.
Remarque : Workspace ONE Boxer pour iOS ne nécessite pas la KVP EnterpriseContentCBAEnabled lors de l'authentification auprès de Microsoft OneDrive.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| EnterpriseContentCBAEnabled | Booléen(ne) | Faux : Désactivé Vrai : Activé (par défaut) |
Lorsque la fonctionnalité est activée, Workspace ONE Boxer utilise l'authentification basée sur les certificats pour l'utilisateur final plutôt que le nom d'utilisateur et le mot de passe lors de l'authentification auprès de Microsoft OneDrive. |
Autoriser la stratégie d'authentification basée sur l'agent utilisateur pour Boxer Android
Dans les scénarios impliquant un fournisseur d'identité tiers (IdP), l'authentification Boxer sur les terminaux Android peut échouer si le fournisseur d'identité n'identifie pas l'agent utilisateur spécifique pour Boxer. Pendant l'authentification, l'utilisateur est redirigé vers la page de connexion sur laquelle le flux OAuth est présenté à l'aide de l'affichage Web du navigateur natif. L'agent utilisateur indiqué au fournisseur d'identité est celui du navigateur et non de Boxer. Par conséquent, le fournisseur d'identité bloque l'authentification.
Ajoutez la clé suivante pour permettre à Boxer d'utiliser l'agent utilisateur d'affichage Web spécifique à Boxer et non l'agent utilisateur du navigateur.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| AppBoxerUserAgentInOauthWebView | Booléen(ne) | Faux : Désactivé Vrai : Activé |
Définissez la valeur sur Vrai pour l'application Boxer à configurer et utilisez l'agent utilisateur d'affichage Web spécifique à Boxer pendant OAuth. |
Remarque : La clé AppBoxerUserAgentInOauthWebView peut être appliquée pour les comptes gérés sur le serveur Exchange sur site ou Office 365.
Activer les caractères avec tréma dans le mot de passe de connexion sur les terminaux Android
Par défaut, Workspace ONE Boxer utilise le décodage UTF-8 lors de l'authentification des utilisateurs. L'authentification de Boxer échoue si votre mot de passe Exchange contient des caractères avec tréma (ä, Ë, ë, Ï, Ï), car UTF-8 ne prend pas en charge ces caractères.
Pour prendre en charge les caractères avec tréma, ajoutez la clé suivante pour remplacer le codage UTF-8 de Boxer par ISO-8859-1.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| EnableNewAuthEncoding | Booléen(ne) | Faux : Désactivé (par défaut) Vrai : Activé |
Définissez la valeur sur Vrai pour remplacer le codage de Boxer par ISO-8859-1, qui prend en charge les caractères avec tréma. |
Téléchargement des pièces jointes
Ajoutez cette paire de valeurs clés pour activer ou désactiver le téléchargement des pièces jointes.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicyAllowAttachmentsDownload | Booléen(ne) | Vrai : activer (par défaut) Faux : désactiver |
Active ou désactive le téléchargement des pièces jointes. |
Gestion des pièces jointes
Ajoutez cette paire de valeurs clés pour activer ou désactiver les pièces jointes pour l'envoi des e-mails.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicyAllowAttachments | Booléen(ne) | Vrai : activer (par défaut) Faux : désactiver |
Active ou désactive les pièces jointes pour l'envoi d'e-mails. |
Signalement du courrier indésirable
Ajoutez les clés de configuration suivantes pour faire suivre un e-mail marqué comme courrier indésirable à l'adresse configurée, puis supprimez l'e-mail du compte de l'utilisateur une fois qu'il a été transféré à l'adresse configurée.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| AppSpamForwardAddress | Chaîne | Adresse e-mail valide [email protected]. | Définissez l'adresse e-mail à laquelle les courriers indésirables sont envoyés. |
| PolicyDeleteOnSpamForward | Booléen(ne) | Faux : désactiver (par défaut) Vrai : activer |
Définissez cette valeur pour supprimer le courrier indésirable du terminal de l'utilisateur après le transfert. |
| PolicyAllowActionSpam | Booléen(ne) | Vrai : Activé (par défaut) Faux : Désactivé |
Définissez sur Vrai pour autoriser l'action Courrier indésirable par les utilisateurs finaux. Si elle est désactivée, l'option Spam dans Workspace ONE Boxer est indisponible pour les utilisateurs finaux. |
(Android uniquement) Activer SSO
Si l'authentification unique (SSO) est activée dans les politiques de sécurité, activez l'option Utilisation d'AirWatch SDK par l'application et attribuez les clés et valeurs de configuration de l'application suivantes pour ajouter la fonctionnalité SSO à Workspace ONE Boxer. Pour utiliser la fonctionnalité SSO dans Workspace ONE Boxer Android, vous devez disposer de la version 9.0.5 ou supérieure de la console Workspace ONE.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| AppForceActivateSSO | Booléen(ne) | True : activer False : désactiver |
Active ou désactive SSO pour Workspace ONE Boxer. Enterprise Content requiert que cette valeur soit définie sur Vrai. |
Remarque :
- Vous pouvez activer la clé AppForceActivateSSO et configurer SSO dans Workspace ONE UEM Console. Pour plus d'informations sur SSO, reportez-vous aux politiques de sécurité pour le profil SDK par défaut
- Pour exécuter l'authentification mobile SSO sans problème sur votre terminal Android, assurez-vous d'utiliser la dernière version de Chrome.
Contrôle de santé : mise à jour de la version Boxer pour les terminaux iOS
Ajoutez la clé de console suivante pour modifier l'application ouverte lorsque l'utilisateur appuie pour mettre à jour Boxer.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| AppUpdateSource | Nombre entier | 0 (par défaut) : App Store 1 : Intelligent Hub |
Définissez la valeur sur 1 pour modifier l'application par défaut ouverte lorsque l'utilisateur appuie pour mettre à jour Boxer à partir de l'écran de contrôle de santé. |
QuickJoin - Prise en charge URL de redirection
Pour configurer Boxer afin qu'il détecte les liens de réunions avec des URL de redirection, ajoutez la clé suivante dans la configuration d'application Boxer.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicyCustomOnlineMeetingUrls | Chaîne | Chaîne au format JSON contenant un mappage des types de réunions et de l'ensemble correspondant d'URL génériques. | Définissez ces URL dans la console correspondant aux types de réunion afin de permettre à Boxer de détecter les liens de réunion avec les URL de redirection. Validez le format en externe avant d'entrer dans UEM Console. |
Exemple de valeur de configuration :
{ "skype":[
"https://lync.company.com/*",
"https://sample.us/j/*"
],
"zoom":[
"https://meetings.company.com/*",
"https://sample.us/j/*",
"https://mtg.company.com/*"
],
"webex":[
"https://webex.company.com/*"
]
}
Liste d'exceptions du navigateur
Vous pouvez utiliser la touche AppDefaultBrowserExceptions pour créer des listes d'exceptions pour les liens hypertextes lorsque ceux-ci sont restreints ou non dans Workspace ONE UEM console.
Vous pouvez configurer les paires de valeurs clés pour prendre en charge les fonctionnalités suivantes :
- Si les liens hypertextes sont restreints dans Workspace ONE UEM console, tous les liens s'ouvrent dans Workspace ONE Web.
- Si les liens hypertextes sont restreints, mais accompagnés d'une liste d'exceptions, tous les navigateurs disponibles sont affichés, mais seuls les liens de la liste d'exceptions s'ouvrent dans le navigateur par défaut.
- Si les liens hypertextes ne sont pas restreints dans Workspace ONE UEM Console, tous les navigateurs disponibles sont affichés, et tous les liens s'ouvrent dans le navigateur par défaut.
- Si les liens hypertextes ne sont pas restreints dans Workspace ONE UEM Console, mais qu'ils sont accompagnés d'une liste d'exceptions, tous les navigateurs disponibles sont affichés, et les liens de la liste d'exceptions ne s'ouvrent que dans Workspace ONE Web.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| AppDefaultBrowserExceptions | Chaîne | AppDefaultBrowserExceptions = [“*.acme.com”, “acme*.acme1.com”, “source.acme.com”, “acme.com”] | Crée une liste d'exceptions pour appliquer ou annuler une restriction d'ouverture dans le navigateur par défaut à des liens spécifiques. |
Remarque : Si la valeur de regex d'exception du navigateur est définie sur *google.com et que l'utilisateur reçoit un lien tel que https://www.gooogle.com dans Boxer, ce lien s'ouvre dans l'application Workspace ONE Web, car il correspond au caractère générique de l'exception du navigateur. Cependant, si le lien ressemble à https://www.abc.com/ ?url=https://www.google.com/, la correspondance de regex échoue, et le lien peut être ouvert dans n'importe quel navigateur.
Enterprise Content
Pour configurer Enterprise Content dans Boxer, ajoutez la clé suivante à la configuration d'application de Boxer.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicyAllowEnterpriseContent | Booléen(ne) | True : activer False : désactiver |
Définissez la valeur sur Vrai pour configurer Enterprise Content dans Boxer. |
Remarque : Enterprise Content exige de définir la clé AppForceActivateSSO sur Vrai. AppForceActivateSSO est pris en charge dans Workspace ONE Boxer pour Android uniquement. Pour plus d'informations sur la configuration SSO, reportez-vous aux politiques de sécurité pour le profil SDK par défaut
Prise en charge des filigranes
Vous pouvez ajouter un texte de filigrane personnalisé qui couvre des zones sensibles dans Boxer.
Pour configurer le filigrane, ajoutez les clés suivantes à la configuration d'application de Boxer.
| Clé de configuration | Type de valeur | Exemple de valeur de configuration | Description |
|---|---|---|---|
| PolicyWatermarkText | Chaîne | CustomWatermarkText | Définit le texte du filigrane. |
| PolicyWatermarkOpacity | Nombre entier | 20 (par défaut) | (Facultatif) Définit l'opacité du texte. Vous pouvez définir un nombre compris entre 0 et 100. |
| PolicyWatermarkColor | Chaîne | #0079B8 (par défaut) | (Facultatif) Définit la couleur du texte au format hexadécimal. La couleur par défaut est le bleu. |
Remarque : Assurez-vous que le texte du filigrane dispose d'une visibilité appropriée en mode sombre ou thème sombre lorsque vous définissez des valeurs de la couleur et de l'opacité différentes de la valeur par défaut.
Classifications de la sécurité
Activez le marquage de la classification des e-mails pour attribuer des classifications de sécurité aux e-mails provenant de Workspace ONE Boxer. Attribuez les clés et valeurs de configuration d'applications suivantes à la fonctionnalité Marquage de la classification des e-mails :
Remarque : La classification des e-mails est une fonctionnalité prise en charge dans les comptes délégués et partagés.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicyClassMarkingsEnabled | Nombre entier | 0 : désactiver (par défaut) 1 : activer |
Active ou désactive les marquages de classification. |
| PolicyClassMarkingsXHeader | Chaîne | x-header-name | (Facultatif) Active et définit x-header pour la classification. Remarque : Boxer envoie les x-headers sur les réponses d'e-mail ou les transferts d'e-mail, mais pas avec des commandes SmartForward ou SmartReply. |
| PolicyClassVersion | Chaîne | 1.0 | Numéro de version de la fonctionnalité de classification. |
| PolicyClassMarkingsRankEnabled | Nombre entier | 0 : désactiver (par défaut) 1 : activer |
(Facultatif) Active le classement hiérarchique de la classification. |
| PolicyClassMarkingsDefaultClass | Chaîne | Confidentiel, limité, protégé ou secret | (Facultatif) Définissez la classification par défaut des e-mails. La valeur doit correspondre au nom complet d'une entrée dans la valeur de configuration PolicyClassMarkings. |
| PolicyClassMarkings | Chaîne | Valeur de configuration PolicyClassMarkings | Définit la liste hiérarchique des classifications. |
Valeur de configuration PolicyClassMarkings
[{
"Rank": 4,
"DisplayName": "Secret",
"Description": "This is secret...",
"Subject": "(Secret)",
"TopBody": "Classification: Secret",
"BottomBody": "Classification: Secret",
"XHeader": "Secret"
}, {
"Rank": 3,
"DisplayName": "Restricted",
"Description": "This is restricted...",
"Subject": "(Restricted)",
"TopBody": "Classification: Restricted",
"BottomBody": "",
"XHeader": "Restricted"
}, {
"Rank": 2,
"DisplayName": "Protected",
"Description": "This is protected...",
"Subject": "[Sec=Protected]",
"TopBody": "",
"BottomBody": "Classification: Protected",
"XHeader": "Protected"
}, {
"Rank": 1,
"DisplayName": "Confidential",
"Description": "This is confidential...",
"Subject": "(Confidential)",
"TopBody": "Classification: Confidential",
"BottomBody": "Classification: Confidential",
"XHeader": "Confidential"
}]
Obliger les utilisateurs à classer les e-mails
Après avoir activé la fonctionnalité de marquage de la classification des e-mails, vous pouvez ajouter une clé pour obliger vos utilisateurs à définir une classification appropriée des e-mails qu'ils rédigent.
Lorsque l'utilisateur tente d'envoyer un message sans classification, Boxer l'invite à en sélectionner une, après quoi seulement l'utilisateur est autorisé à envoyer l'e-mail.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicyClassMarkingsRequired | Nombre entier | 0 (par défaut) - Désactivé 1 : Activé |
Définissez la valeur sur 0 pour permettre à l'utilisateur d'envoyer des e-mails sans sélectionner de classification. Définissez la valeur sur 1 pour obliger l'utilisateur à sélectionner une classification avant de pouvoir envoyer l'e-mail. |
Obliger les utilisateurs à classer les e-mails destinés aux destinataires externes
Vous pouvez obliger vos utilisateurs à définir une classification appropriée pour les e-mails qu'ils souhaitent envoyer à des destinataires externes à l'organisation. Comme condition préalable, vérifiez que la classification des e-mails est activée et configurée dans UEM console.
Lorsque l'utilisateur tente d'envoyer un message sans classification à un destinataire externe, Boxer l'invite à en sélectionner une, après quoi seulement l'utilisateur est autorisé à envoyer l'e-mail.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicyClassMarkingsRequired | Nombre entier | 2 : Activé | Définissez la valeur sur 2 pour envoyer des e-mails avec des classifications à des destinataires externes. |
Limiter les captures d'écran dans Boxer sur les terminaux Android
Ajoutez la clé suivante pour empêcher les utilisateurs de terminaux Android de faire des captures d'écran dans Boxer :
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicyRestrictScreenshots | Booléen(ne) | Faux : captures d'écran autorisées (par défaut) Vrai : captures d'écran limitées |
Définissez la valeur sur Vrai pour limiter la réalisation des captures d'écran dans Boxer. |
Ignorer le didacticiel intégré à l'application (écran Bloquer FTUE)
Les écrans et les invites FTUE (Première expérience utilisateur) peuvent être désactivés à l'aide de la KVP AppShowFirstTimeTutorials.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| AppShowFirstTimeTutorials | Booléen(ne) | Vrai : Activé (par défaut) Faux : Désactivé |
Définissez la valeur sur Faux pour désactiver les tutoriels intégrés. |
Ignorer l'écran Optimisation de la batterie dans Boxer pour Android
Ajoutez la clé suivante à la configuration d'application de Boxer :
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| AppShowOptOutBatteryOptimizationScreen | Booléen(ne) | Vrai : Activé (par défaut) Faux : Désactivé |
Définissez la valeur sur Faux pour ignorer l'écran Optimisation de la batterie. |
(iOS uniquement) Améliorer l'enrôlement par authentification moderne
Pour simplifier le processus d'enrôlement, les administrateurs peuvent utiliser la KVP AccountAllowSplashScreenAutomaticSignIn pour contrôler l'automatisation de l'écran d'authentification de Workspace ONE Boxer. Lorsque la KVP est configurée sur true, le processus d'enrôlement est automatisé en activant une connexion automatique sur l'écran de démarrage OAuth. Par conséquent, un utilisateur final n'a pas besoin d'appuyer explicitement sur le bouton Se connecter à l'écran.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| AccountAllowSplashScreenAutomaticSignIn | Booléen(ne) | Faux : Désactivé (par défaut) Vrai : Activé |
Quand l’option est définie sur true, Workspace ONE Boxer affiche une connexion automatique sur l'écran de démarrage OAuth et l'utilisateur final n'a pas besoin d'appuyer explicitement sur le bouton Se connecter. |
Désactiver le texte brut dans les e-mails sur Android Boxer
Les éléments de style en ligne d'un e-mail s'affichent en texte brut lorsque l'e-mail est protégé avec S/MIME. Ajoutez la clé de configuration suivante pour afficher les éléments en ligne au format RTF. Lorsqu'elle est ajoutée, cette clé remplace le paramètre de texte brut.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| AppEnableSMIMEStyling | Booléen(ne) | Vrai : Activé Faux : Désactivé (par défaut) |
Définissez cette valeur sur Vrai pour désactiver le format de texte brut et activer le format RTF. |
Activer le remplissage automatique dans Boxer pour un compte Office 365
Pour pré-remplir automatiquement les informations d'identification de l'utilisateur (nom d'utilisateur ou adresse e-mail) dans une fenêtre d'authentification contextuelle d'Office 365, ajoutez la clé suivante :
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicyPrefillCredentialsPopUp | Nombre entier | 0 : Aucune 1 : E-mail (par défaut) 2 : Nom d'utilisateur |
Par défaut, la valeur de clé est 1. Selon vos préférences, définissez la valeur sur 1 pour pré-remplir l'adresse e-mail de l'utilisateur ou sur 2 pour pré-remplir le nom d'utilisateur. Les utilisateurs peuvent modifier l'e-mail ou le nom d'utilisateur pré-rempli. |
Bloquer les images externes dans les e-mails sur iOS Boxer
Ajoutez la clé suivante pour bloquer le chargement des images externes dans les e-mails sur les terminaux iOS.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicyBlockExternalImages | Booléen(ne) | Vrai : Activé Faux (par défaut) : Désactivé |
Par défaut, les images externes sont chargées dans les e-mails. Définissez cette valeur sur Vrai pour empêcher le chargement des images externes. |
Remarque : La clé PolicyBlockExternalImages peut être appliquée pour les comptes gérés sur le serveur Exchange sur site ou Office 365.
Si la clé de configuration n'est pas définie, les utilisateurs peuvent bloquer les images externes sur Boxer dans Paramètres > E-mails > Plus > Bloquer les images externes. Les images ne s'affichent pas, mais les utilisateurs peuvent toujours les afficher en appuyant sur le bouton Afficher les images dans la barre de messagerie. Lorsque cette valeur est définie sur Vrai, la clé de configuration remplace le paramètre de l'utilisateur.
Activation de l'avertissement de sécurité pour les liens externes dans Workspace ONE Boxer
Les liens externes contenus dans les e-mails peuvent parfois entraîner des attaques par hameçonnage et exposer des utilisateurs à des sites Web malveillants. Pour offrir une expérience de navigation sécurisée aux utilisateurs Boxer, en tant qu'administrateur, vous pouvez ajouter plusieurs domaines ou adresses IP à une liste autorisée. Les sous-domaines et les répertoires font partie du domaine principal.
Lorsque l'utilisateur clique sur un lien dans l'e-mail Boxer qui ne figure pas sur la liste autorisée, l'utilisateur voit un message d'avertissement. Si l'utilisateur accepte, il accède au lien. Si l'utilisateur refuse, l'avertissement disparaît et l'utilisateur reste sur l'e-mail.
Remarque : La clé ExternalLinksAllowlist peut être appliquée pour les comptes gérés sur le serveur Exchange sur site ou Office 365.
Utilisez la clé suivante et ajoutez les URL qui doivent être considérées comme une liste autorisée.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| ExternalLinksAllowlist | Chaîne | Indiquez la liste des URL. Par exemple, [“acme.com”, “abc.com”, “xyz.com”] | La chaîne accepte les URL et sert de liste autorisée. |
Activer les étiquettes de confidentialité AIP dans Workspace ONE Boxer
Ajoutez la clé suivante à la configuration d'application de Boxer.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicySensitivityLabelsEmailClassification | Booléen(ne) | Faux : Désactivé (par défaut) Vrai : Activé |
Définissez la valeur de clé sur Vrai pour activer les étiquettes de confidentialité AIP dans Workspace ONE Boxer. |
Synchronisation des opérations d'élément pour les modèles IRM
Ajoutez la paire clé-valeur suivante pour la synchronisation de l'opération d'élément pour les modèles IRM. Cette KVP est définie au niveau du compte.
Remarque : - Vous devez disposer d'un compte géré sur Exchange Server sur site. - Vous devez avoir activé IRM.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicyRefetchRMSTemplateUsingItemOperations | Booléen(ne) | Faux : Désactivé (par défaut) Vrai : Activé |
Lorsque cette option est activée, Workspace ONE Boxer stocke le modèle IRM dans la demande d'opérations d'élément. |
Informations d'identification dérivées
Ajoutez ces clés pour activer les politiques d'authentification des informations d'identification dérivées pour Workspace ONE Boxer. Si PIV-D est sélectionné comme fournisseur de certificats, les utilisateurs du terminal doivent installer l'application VMware PIV-D Manager pour s'enrôler dans Workspace ONE Boxer.
Remarque : Pour activer S/MIME, vous devez configurer la clé PolicySMIME.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicyDerivedCredentials | Nombre entier | 0 : désactivé 1 : PIV-D 2 : Purebred (Android uniquement) |
La valeur par défaut de cette clé est « 0 ». Pour activer les informations d'identification dérivées, définissez la valeur sur 1. (Android uniquement)Pour configurer Purebred comme source de certificats pour l'authentification basée sur les certificats (CBA), définissez la valeur sur 2. |
| PolicyDerivedCredentialsSMIME | Nombre entier | 0 : désactivé 1 : PIV-D 2 : Purebred (Android uniquement) |
Par défaut, la valeur de cette clé est « 0 » et la source du certificat est la Workspace ONE UEM Console. Pour configurer PIV-D comme sources de certificat pour les certificats S/MIME (signature et chiffrement), définissez la valeur sur 1. (Android uniquement)Pour configurer Purebred comme source de certificats pour les certificats S/MIME, définissez la valeur sur 2. |
Configurer Boxer pour Android pour vérifier Purebred
La sécurité est menacée si une application malveillante prétend être l'application Purebred. Boxer utilise la clé de signature publique à partir de l'application Purebred pour vérifier la communication de l'application afin d'atténuer les problèmes de sécurité.
Étant donné que Purebred n'est pas une application du Play Store, si Purebred modifie la clé de signature, les administrateurs peuvent remplacer cette dernière à l'aide de la clé de configuration AppPurebredPublicKey. Boxer utilise une clé de configuration supplémentaire pour vérifier le nom du module de l'application Purebred approuvé.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| AppPurebredPublicKey | Chaîne | Une nouvelle clé de signature publique Purebred. | Utilisez cette clé pour remplacer la clé de signature publique Purebred afin de vérifier l'application d'enregistrement de Purebred. |
| AppPurebredPackageName | Chaîne | Nom du module de l'application Purebred approuvé | Définit le nom du module Purebred approuvé pour vérifier l'application. |
Remarque : vous devez configurer les deux clés pour que Boxer effectue une vérification d'approbation sur l'application Purebred disponible sur le terminal.
Exclusion de la signature d'e-mail de l'expéditeur du numéroteur de conférence
Ajoutez la clé suivante pour exclure les numéros de téléphone affichés dans la signature d'e-mail de l'expéditeur lors de l'affichage de la section de numérotation OneTap d'une invitation de calendrier.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| AppExcludeSignatureFromEventParsing | Booléen(ne) | Faux : Désactivé (par défaut) Vrai : Activé |
Lorsque la valeur de la clé est définie sur Vrai, les numéros de téléphone dans la signature d'e-mail de l'expéditeur sont supprimés de la section de numérotation OneTap d'une invitation de calendrier. |
Activer les réunions Microsoft Teams
Ajoutez la paire clé-valeur pour afficher le bouton des réunions d'équipe dans l'écran Nouvel événement lors de la création d'un nouvel événement de calendrier. Lorsque ce bouton est activé, vous pouvez voir le bouton permettant d'ajouter la réunion d'équipe à vos invitations de calendrier.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| EnableTeamsOnlineMeetings | Booléen(ne) | Vrai : Activé Faux : Désactivé (par défaut) |
Définissez cette valeur sur Vrai pour afficher le bouton des réunions d'équipe. Définissez cette valeur sur Faux pour masquer le bouton des réunions d'équipe. |
Remarque : vous devez utiliser l'authentification moderne, EWS et Exchange Online (Office 365) pour afficher le bouton des réunions d'équipe. Dans Azure, les administrateurs doivent autoriser l'accès à l'application Teams et donner leur consentement au nom des utilisateurs du locataire. Si vous ne le faites pas, chaque utilisateur doit donner son consentement manuellement lors de la création de sa première réunion Teams. Ceci est uniquement valable pour les réunions régulières avec son, vidéo et partage d'écran pour un maximum de 250 personnes. Les événements en direct de Teams ne sont pas pris en charge pour l'instant.
Créer des réunions en ligne pour Zoom
En tant que condition préalable, assurez-vous que le cloud ENS (Email Notification Service) est activé.
Ajoutez la paire clé-valeur pour afficher le bouton bascule de réunion Zoom dans les écrans Nouvel événement ou Modifier l'événement. Lorsque le bouton bascule est activé, quand un utilisateur crée ou modifie un événement de réunion, un lien Zoom est automatiquement créé avec les autres détails de la réunion.
Remarque : Quand l'utilisateur tente de créer une réunion pour la première fois, il est invité à s'authentifier dans Zoom avec ses informations d'identification.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| EnableZoomOnlineMeetings | Booléen(ne) | Vrai : Activé Faux : Désactivé (par défaut) |
Définissez cette valeur sur Vrai pour afficher le bouton bascule de réunion Zoom. |
Intégration de Workspace ONE Notebook
Avec l'intégration de Workspace ONE Boxer à Workspace ONE Notebook, les utilisateurs Workspace ONE Boxer peuvent facilement convertir un e-mail de Workspace ONE Boxer en note ou tâche dans Notebook. L'option de bloc-notes est disponible pour la création d'une note ou d'une tâche depuis la grille d'actions qui s'affiche lorsqu'un ou plusieurs e-mails sont sélectionnés.
Ajoutez la paire clé-valeur suivante pour supprimer l'option de bloc-notes de la grille d'actions et désactiver l'intégration de Workspace ONE Boxer pour Android à Notebook.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicyDisableNotebookButton | Booléen(ne) | Vrai : Désactivé Faux : Activé |
Définissez la valeur sur Vrai pour supprimer l'option Notebook et désactiver l'intégration de Boxer à Notebook. Définissez la valeur sur Faux pour afficher l'option Notebook. |
Ajoutez la paire clé-valeur suivante pour ajouter l'option de bloc-notes de la grille d'actions et désactiver l'intégration de Workspace ONE Boxer à Notebook.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicyEnableNotebookFeature | Booléen(ne) | True : Activé False : Désactivé |
Définissez cette option sur True pour ajouter l'option Notebook et activer l'intégration de Workspace ONE Boxer à Notebook. Définissez la valeur sur Faux pour supprimer l'option Notebook. |
(iOS uniquement) Feuille de partage native
Cette fonctionnalité permet aux utilisateurs de Workspace ONE Boxer d'envoyer des images, des vidéos, des liens, des fichiers et du texte directement depuis n'importe quelle application iOS native vers Workspace ONE Boxer. Par défaut, cette fonctionnalité est désactivée.
Pour activer la fonctionnalité, définissez la valeur de clé suivante sur True :
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicyAllowNativeShare | Booléen(ne) | True : Activé False : Désactivé |
Définissez cette option sur True pour autoriser les utilisateurs à envoyer des images, des vidéos, des liens, des fichiers et du texte directement depuis l'application iOS native vers Workspace ONE Boxer. Par défaut, la valeur est False. |
(iOS uniquement) Widget Calendrier
Cette fonctionnalité affiche les événements à venir d'un utilisateur dans un widget.
Pour activer la fonctionnalité pour les périphériques gérés, définissez la valeur de clé suivante sur True :
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicyAllowCalendarWidget | Booléen(ne) | True : Activé False : Désactivé |
Définissez cette propriété sur True pour que les utilisateurs puissent afficher leurs événements dans un widget Calendrier Workspace ONE Boxer lorsqu'ils ont ajouté le widget Calendrier à leurs écrans d'accueil. Par défaut, la valeur est False. |
(Android uniquement) Journaux de débogage
En cas de problèmes avec Workspace ONE Boxer, cette fonctionnalité permet aux utilisateurs d'envoyer des journaux directement à leurs administrateurs informatiques ou à leurs équipes de support sans avoir à connaître leur adresse e-mail. L'administrateur peut configurer la valeur KVP avec l'adresse e-mail souhaitée qui doit recevoir les journaux de débogage.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| SupportEmailAddress | Chaîne | Adresse e-mail | Les journaux de débogage sont envoyés directement à l'adresse e-mail configurée en tant que valeur KVP. |
URL de ressource pour ENS (Email Notification Service)
PolicyENSResourceURL est une KVP basée sur un compte, utilisée uniquement pour l'authentification moderne hybride avec URL de ressource et non pour l'URL O365. Lorsque la KVP est activée, les administrateurs peuvent configurer une URL de ressource spécifique. Pour extraire le jeton d'accès oAuth. Workspace ONE Boxer et ENS doivent utiliser l'URL de ressource configurée. Par conséquent, Workspace ONE Boxer devez partager l'URL de ressource avec ENS dans le cadre de la charge utile de demande d'enregistrement.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicyENSResourceURL | Chaîne | URL | Utilisé par Workspace ONE Boxer et ENS pour extraire le jeton d'accès OAuth pour l'authentification moderne hybride avec URL de ressource, qui est différente de l'URL d'O365. Pour le moment, cette KVP prend uniquement en charge ENS cloud. |
URL de ressource pour l'authentification
AccountOauthResourceURL est une KVP basée sur un compte qui peut être utilisée avec une authentification moderne hybride lorsqu'une URL de ressource spécifique est requise. Lors de l'authentification de l'utilisateur final, lorsque cette KVP est configurée, la valeur de cette KVP est utilisée en priorité même si la découverte automatique présente une URL de ressource valide.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| AccountOauthResourceURL | Chaîne | URL | Une URL valide pour l'authentification |
Configuration de l'authentification d'application Microsoft 365 Enterprise
Lorsque Workspace ONE Boxer est ajouté à l'application Microsoft 365 Enterprise, les KVP de configuration de compte personnalisé suivantes (Office365OAuthClientID et Office365OAuthTenantID) doivent être ajoutées dans Workspace ONE UEM Console.
Pour ajouter les KVP, accédez à l'écran Boxer- Attribution -> Paramètres de messagerie dans Workspace ONE UEM Console.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| Office365OAuthClientID | Chaîne | ID | ID client prédéterminé pour Workspace ONE Boxer |
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| Office365OAuthTenantID | Chaîne | ID | ID de locataire dans l'application Microsoft 365 Enterprise |
Ajout d’une boîte aux lettres partagée avec prise en charge de l'authentification moderne hybride
Lors de l'utilisation de l'authentification moderne hybride, les utilisateurs finaux peuvent ajouter des boîtes aux lettres partagées dans Workspace ONE Boxer. Il s'agit d'une KVP au niveau du compte.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| PolicyEnableHybridModernAuthEWS | Booléen(ne) | Faux : Désactivé (par défaut) Vrai : Activé |
Si cette option est définie sur true, les utilisateurs finaux peuvent ajouter des boîtes aux lettres partagées avec une authentification moderne hybride. |
Pour plus d'informations, consultez cet article de la base de connaissances : Activation de l'authentification moderne hybride dans Workspace ONE Boxer.
(Android uniquement) Stratégies d'accès conditionnel
Lorsque cette KVP est activée, les administrateurs peuvent définir des stratégies d'accès conditionnel Azure et les appliquer via Workspace ONE Boxer. Il s'agit d'une KVP au niveau du compte.
Remarque : Outre l'activation de KVP, vous devez configurer Microsoft Azure et Workspace ONE UEM Console avec quelques autres paramètres afin que les deux composants soient intégrés. Cette intégration entraîne l'ajout de la prise en charge des stratégies d'accès conditionnel Azure dans Workspace ONE Boxer. Pour plus d'informations sur la configuration d'Azure et de Workspace ONE UEM Console, reportez-vous à la section Configurer la prise en charge des stratégies d'accès conditionnel Azure dans Workspace ONE Boxer dans Déploiement Workspace ONE Boxer Déploiement Workspace ONE Boxer.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| ConditionalAccessEnabled | Booléen(ne) | Faux : Désactivé (par défaut) Vrai : Activé |
Lorsque la fonctionnalité est activée, les administrateurs peuvent définir les stratégies d'accès conditionnel dans Microsoft Azure. Ces stratégies permettent aux administrateurs de limiter l'accès des utilisateurs finaux au serveur Office 365 Exchange Online de leur organisation uniquement via Workspace ONE Boxer. |
(iOS uniquement) Détection de réseau faible
Lorsqu'un réseau lent est détecté pendant 10 millisecondes, Workspace ONE Boxer informe l'utilisateur final de ces conditions de réseau faibles avec une bannière sur l'écran Boîte de réception. Cette bannière peut être désactivée à l'aide de la KVP AppEnableLowNetworkDetection.
| Clé de configuration | Type de valeur | Valeur de configuration | Description |
|---|---|---|---|
| AppEnableLowNetworkDetection | Booléen(ne) | Faux : Désactivé Vrai : Activé (par défaut) |
Lorsque la fonctionnalité est activée, Workspace ONE Boxer informe l'utilisateur final des conditions de réseau faibles en affichant une bannière sur l'écran Boîte de réception. Lorsque la KVP est définie sur false, l'utilisateur final cesse de recevoir la notification. |
Remarques importantes
Si un utilisateur a modifié des paramètres de l'application Boxer, en tant qu'administrateur, vous ne pouvez pas modifier les clés de console suivantes :
- AccountDefaultSignature
- AccountName
- AccountUserDisplayName
- AccountSyncEmail
- AccountSyncCalendar
- AccountSyncContacts
- AccountNotifyEmail
- AccountNotifyCalendar
- AccountNotifyPush
Boxer dispose d'un indicateur qui signale si le paramètre a été modifié. Même si l'utilisateur modifie le paramètre local, qui devient identique à celui par défaut, Boxer considère néanmoins cette action comme une modification de la part de l'utilisateur. Si ce n'est pas l'utilisateur qui effectue une modification locale, la configuration de la console mise à jour est utilisée.
Remarque : Un délai d'environ 15 minutes est nécessaire avant que les modifications apportées à la configuration de Boxer depuis la console ne soient prises en compte par le terminal.
