Ajoutez et configurez l'option Plusieurs comptes gérés (MMA) dans Workspace ONE Boxer.

Un utilisateur peut avoir plusieurs comptes de messagerie dans différents domaines en fonction de ses besoins professionnels. Par exemple, un employé peut disposer d'un compte de messagerie dans une société parente et d'un compte de messagerie dans une filiale. Ces comptes peuvent avoir différentes politiques et restrictions compatibles avec leurs organisations respectives. Workspace ONE Boxer vous offre la possibilité de gérer deux comptes de messagerie supplémentaires avec différents paramètres dans la même console UEM.

Configuration requise pour plusieurs comptes gérés

  • La fonction MMA est uniquement disponible dans Workspace ONE Boxer 5.21 ou versions ultérieures.
  • Pour activer MMA dans Boxer, vous devez utiliser Workspace ONE UEM Console 2008 ou versions ultérieures.
  • Vous devez activer et configurer Single Sign-On (SSO) sur votre profil SDK et dans les stratégies d'application de Boxer. Après avoir activé SSO, vous ne pouvez pas le désactiver. Pour savoir comment configurer SSO pour le profil SDK, reportez-vous à la section Mise en œuvre de codes secrets Single Sign-On au niveau de l'application.
MMA prend en charge les fonctionnalités suivantes dans Workspace ONE Boxer.
  • Toutes les fonctions E-mails, Calendrier et Contacts.
  • S/MIME, Azure Information Protection (AIP), l'authentification basée sur les certificats (CBA), ainsi que les signalements de courrier indésirable et d'hameçonnage.
  • Lorsque ENS2 est configuré, MMA prend en charge les notifications de compte secondaires et tertiaires.
  • Signature d'e-mail et période de synchronisation.
  • Le contrôle de santé affiche l'état combiné de tous les comptes sur iOS, tandis que sur Android, il affiche uniquement l'état du compte principal.
  • Certificats S/MIME pour signer et chiffrer les e-mails lorsque la source est une passerelle en séquestre.

Informations générales

  • En plus de votre compte de messagerie principal, vous pouvez ajouter deux comptes gérés supplémentaires.
  • Les informations d'identification dérivées prennent uniquement en charge le compte principal. Workspace ONE Boxer ne prend pas en charge les informations d'identification dérivées en tant que source de certificats pour les comptes secondaires et tertiaires.
  • Assurez-vous d'ajouter et de configurer la clé PolicyDerivedCredentials pour utiliser PIV-D dans les versions Boxer antérieures à 5.21.
  • Si vous avez sélectionné la passerelle en séquestre pour les certificats S/MIME dans UEM et que vous avez également ajouté la clé PolicyDerivedCredentialsSMIME avec une valeur de 1 ou 2, les informations d'identification dérivées s'affichent après la migration de la source du certificat S/MIME.
  • VMware Workspace ONE mobile flows n'est pas pris en charge pour vos comptes gérés supplémentaires.
  • Deux comptes configurés par CBA appartenant au même domaine ne peuvent pas avoir le même modèle ou des modèles différents qui génèrent des certificats avec les mêmes détails UPN (nom principal de l'utilisateur).
  • Si vous utilisez le même certificat S/MIME pour plusieurs comptes, ceux-ci doivent avoir la même stratégie de révocation.
  • Dans iOS Boxer :
    • La prise en charge de MMA n'est pas disponible pour les enrôlements autonomes.
    • En cas de conflit avec des clés spécifiques au compte, telles que PolicySMIMETrustStore et PolicySMIMERevocationCheckUrl, Boxer utilise la valeur du compte de messagerie principal.