Pour déployer une messagerie EAS à l'aide d'un client de messagerie natif (Android [hérité]), créez un profil de configuration pour le client de messagerie natif.

  1. Accédez à Terminaux > Profils et ressources > Profils > Ajouter > Ajouter un profil > Android (hérité).
  2. Cliquez sur Terminal pour déployer votre profil sur un terminal.
  3. Configurez les paramètres du profil de l'onglet Général. Ces paramètres déterminent la façon dont le profil est déployé et les utilisateurs qui le reçoivent.
  4. Sélectionnez la section de configuration Exchange ActiveSync.
  5. Configurez les paramètres Exchange ActiveSync.
    Paramètre Description
    Client de messagerie Sélectionnez Client de messagerie natif comme type de compte.
    Nom du compte Saisissez une description du compte de messagerie.
    Hôte Exchange ActiveSync

    Saisissez l'URL externe du serveur ActiveSync de votre entreprise.

    Le serveur ActiveSync peut être n'importe quel serveur de messagerie utilisant le protocole ActiveSync, comme IBM Notes Traveler, Novell Data Synchronizer et Microsoft Exchange. Dans le cas des déploiements Secure Email Gateway (SEG), utilisez l'URL de la SEG et non l'URL du serveur de messagerie.

    Ignorer les erreurs SSL Activez la fonction Ignorer les erreurs SSL pour les processus Workspace ONE Intelligent Hub.
    Domaine

    Saisissez le domaine de l'utilisateur final.

    Vous pouvez utiliser les valeurs de recherche au lieu de créer des profils individuels pour chaque utilisateur.

    Utilisateur

    Saisissez le nom de l'utilisateur final.

    Vous pouvez utiliser les valeurs de recherche au lieu de créer des profils individuels pour chaque utilisateur.

    Adresse e-mail

    Saisissez l'adresse e-mail de l'utilisateur final.

    Vous pouvez utiliser les valeurs de recherche au lieu de créer des profils individuels pour chaque utilisateur.

    Note : Si vous utilisez l'attribut personnalisé pour GSuite, vous devez utiliser la valeur de recherche d'attribut personnalisé pour le champ Adresse e-mail sur le profil d'e-mail Exchange ActiveSync. Consultez la page Configuration de l'attribut de l'utilisateur pour les appels MEM sur les produits Google Suite.
    Mot de passe

    Saisissez le mot de passe de l'utilisateur final.

    Vous pouvez utiliser les valeurs de recherche au lieu de créer des profils individuels pour chaque utilisateur.

    Certificat d'identité

    Dans le menu déroulant, sélectionnez (le cas échéant) un certificat d'identité si vous exigez que l'utilisateur final valide un certificat pour se connecter à Exchange ActiveSync. Sinon, cliquez sur Aucun (par défaut).

    Pour plus d'informations sur la sélection d'un certificat pour cette charge utile, reportez-vous au profil Déploiement des identifiants.

    Synchronisation des e-mails depuis Sélectionnez depuis combien de jours les e-mails devraient se synchroniser avec le terminal.
    Synchronisation du calendrier depuis Sélectionnez depuis combien de jours le calendrier devrait se synchroniser avec le terminal.
    Synchroniser le calendrier Autorisez le calendrier à se synchroniser avec le terminal.
    Synchroniser les contacts Autorisez les contacts à se synchroniser avec le terminal.
    Autoriser la synchronisation des tâches Autorisez les tâches à se synchroniser avec le terminal.
    Taille maximum de troncature d'e-mail Précisez la taille au-delà de laquelle les e-mails sont tronqués lorsqu'ils se synchronisent avec le terminal.
    Signature d'e-mail Saisissez la signature d'e-mail à afficher dans le courrier sortant.
    Autoriser les pièces jointes Autorisez les pièces jointes aux e-mails.
    Taille maximale des pièces jointes Définissez la taille maximum des pièces jointes en Mo.
    Autoriser le transfert d'e-mails Autorisez le transfert d'e-mails.
    Autoriser le format HTML

    Précisez si l'e-mail synchronisé avec le terminal peut être au format HTML.

    Si ce format n'est pas accepté, tous les e-mails sont convertis en texte brut.

    Désactiver les captures d'écran Désactivez les captures d'écran sur le terminal.
    Intervalle de synchronisation Saisissez le nombre de minutes entre chaque synchronisation.
    Jours de pointe pour la synchronisation du calendrier
    • Planifiez les jours de pointe pour la synchronisation, ainsi que l'heure de début et l'heure de fin de la synchronisation les jours sélectionnés.
    • Définissez la fréquence pour Synchroniser le calendrier en heures de pointe etSynchroniser le calendrier en heures creuses.

      • Le mode automatique synchronise la messagerie à chaque mise à jour.
      • Le mode manuel synchronise la messagerie uniquement à la demande.
      • L'indication d'une valeur de temps permet de synchroniser la messagerie selon un calendrier défini.
    • Activez les fonctions Utiliser le SSL, Utiliser TLS et Compte par défaut, le cas échéant.
    Paramètres S/MIME
    Cliquez sur Utiliser S/MIME, puis sélectionnez un certificat S/MIME comme Certificat utilisateur dans la section de configuration Identifiants.
    • Certificat S/MIME – Sélectionnez le certificat à utiliser.
    • Exiger le chiffrement des messages S/MIME – Activez cette option pour exiger le chiffrement.
    • Exiger des messages S/MIME signés – Activez cette option pour exiger des messages S/MIMEsignés.

    Indiquez un hôte de migration si vous utilisez des certificats S/MIME pour le chiffrement.

    Cliquez sur Enregistrer pour sauvegarder le paramètre ou Enregistrer et publier pour sauvegarder et appliquer les paramètres du profil au terminal concerné.

  6. Cliquez sur Enregistrer pour sauvegarder le paramètre ou Enregistrer et publier pour sauvegarder et appliquer les paramètres du profil au terminal concerné.

Configurer un profil de messagerie EAS pour le client de messagerie natif

Créez un profil de configuration des e-mails pour le client de messagerie natif sur des terminaux iOS.

  1. Naviguez vers Terminaux > Profils et ressources > Profils > Ajouter. Sélectionnez Apple iOS.
  2. Configurez les paramètres du profil de l'onglet Général.
  3. Sélectionnez la section de configuration Exchange ActiveSync.
  4. Sélectionnez Client de messagerie natif en tant que Client de messagerie. Complétez la zone de texte Nom du compte avec la description de ce compte de messagerie. Remplissez le champ Hôte Exchange ActiveSync avec l'URL externe du serveur ActiveSync de votre entreprise.
    Note : Le serveur ActiveSync peut être n'importe quel serveur de messagerie utilisant le protocole ActiveSync, comme Lotus Notes Traveler, Novell Data Synchronizer et Microsoft Exchange. Dans le cas des déploiements Secure Email Gateway (SEG), utilisez l'URL de la SEG et non l'URL du serveur de messagerie.
  5. Cochez la case Utiliser SSL afin d'activer l'utilisation de SSL (Secure Socket Layer) pour le trafic de messagerie entrant.
  6. Cochez la case S/MIME pour utiliser d'autres certificats de chiffrement. Avant d'activer cette option, vérifiez que vous avez importé les certificats nécessaires dans les paramètres de profil Identifiants.
    1. Sélectionnez le certificat S/MIME pour signer les messages des e-mails.
    2. Sélectionnez le certificat de chiffrement S/MIME pour signer et chiffrer les messages des e-mails.
    3. Activez l'option Par message pour permettre aux utilisateurs de choisir les messages qu'ils souhaitent signer et chiffrer en utilisant le client de messagerie natif iOS (iOS 8 et versions ultérieures supervisées uniquement).
  7. Remplissez les Informations de connexion (Nom de domaine, Nom d'utilisateur et Adresse e-mail) à l'aide des valeurs de recherche. Les valeurs de recherche viennent directement de l'enregistrement du compte utilisateur. Pour utiliser les valeurs de recherche {EmailUserName} et {EmailDomain}, assurez-vous que les comptes utilisateur Workspace ONE UEM disposent d'une adresse e-mail et d'un nom d'utilisateur de messagerie définis.
  8. Laissez le champ Mot de passe vide pour demander à l'utilisateur de saisir son propre mot de passe.
  9. Sélectionnez Certificat de section de configuration pour définir un certificat pour l'authentification basée sur les certificats une fois que le certificat est ajouté à la section de configuration Identifiants.
  10. Configurez les paramètres et sécurité facultatifs suivants, si nécessaire :
    1. Synchronisation des e-mails depuis – Télécharge le nombre de messages défini. Notez qu'une longue période de temps entrainera une consommation des données plus importante lors du téléchargement des messages.
    2. Empêcher le déplacement des messages – Désactive le déplacement des e-mails depuis une boîte e-mail Exchange vers une autre boîte e-mail du terminal.
    3. Empêcher l'utilisation dans des applications tierces – Interdit les autres applications d'utiliser la boîte aux lettres Exchange pour envoyer des messages.
    4. Empêcher la synchronisation des adresses récentes – Désactive les suggestions de contacts lors de l'envoi d'e-mails dans Exchange.
    5. Empêcher le dépôt d'e-mails – Désactive la fonctionnalité de dépôt de courrier d'Apple.
    6. (iOS 13) Activer la messagerie – Active la configuration d'une application de messagerie distincte pour le compte Exchange.
    7. (iOS 13) Autoriser le basculement de la messagerie – Si désactivé, empêche l'utilisateur d'activer ou de désactiver la messagerie.
    8. (iOS 13) Activer les contacts – Active la configuration d'une application de contacts distincte pour le compte Exchange.
    9. (iOS 13) Autoriser le basculement des contacts – Si désactivé, empêche l'utilisateur d'activer ou de désactiver les contacts.
    10. (iOS 13) Activer les calendriers – Active la configuration d'une application de calendrier distincte pour le compte Exchange.
    11. (iOS 13) Autoriser le basculement des calendriers – Si désactivé, empêche l'utilisateur d'activer ou de désactiver les calendriers.
    12. Activer les notes – Active la configuration d'une application de notes distincte pour le compte Exchange.
    13. (iOS 13) Autoriser le basculement des notes – Si désactivé, empêche l'utilisateur d'activer ou de désactiver les notes.
    14. (iOS 13) Activer les rappels – Active la configuration d'une application de rappels distincte pour le compte Exchange.
    15. (iOS 13) Autoriser le basculement des rappels – Si désactivé, empêche l'utilisateur d'activer ou de désactiver les rappels.
  11. Attribuez une Application d'appel audio par défaut que votre compte EAS natif utilisera pour passer des appels lorsque vous sélectionnerez un numéro de téléphone dans un e-mail.
  12. Sélectionnez Enregistrer et publier pour envoyer le profil vers les terminaux disponibles.

Profil Exchange ActiveSync (Windows Desktop)

Les profils Exchange ActiveSync vous permettent de configurer les terminaux Windows Desktop afin qu'ils accèdent au serveur Exchange ActiveSync pour utiliser la messagerie et l'agenda.

Utilisez des certificats signés par une autorité de certification tierce approuvée (CA). Des erreurs dans les certificats exposent les connexions sécurisées autrement à d'éventuelles attaques de type MITM. De telles attaques dégradent la confidentialité et l'intégrité des données transmises entre composants de produit, et risquent même de donner aux attaquants la possibilité d'intercepter ou d'altérer les données en transit.

Le profil Exchange ActiveSync prend en charge le client de messagerie natif pour Windows Desktop. La configuration change en fonction du client de messagerie que vous utilisez.

Suppression de profil ou effacement des données d'entreprise

Si le profil est supprimé par une commande de suppression, des politiques de conformité ou un effacement des données d'entreprise, toutes les données de la messagerie sont effacées, notamment :

  • Le compte utilisateur/les informations de connexion
  • Les données des messages
  • Les informations des contacts et de l'agenda
  • Les pièces jointes enregistrées dans le stockage des applications internes

Nom d'utilisateur et mot de passe

Si les identifiants e-mail sont différents des adresses e-mail, vous pouvez utiliser le champ {EmailUserName}, qui correspond aux identifiants e-mail importés lors de l'intégration des services d'annuaire. Même si les noms d'utilisateur sont identiques aux adresses mail, utilisez la zone de texte {EmailUserName}, car elle utilise les adresses mail importées par l'intégration des services d'annuaire.

Configurer un profil Exchange ActiveSync (Windows Desktop)

Créez un profil Exchange ActiveSync pour fournir aux terminaux Windows Desktop l'accès au serveur Exchange ActiveSync afin qu'ils utilisent la messagerie et l'agenda.

Note : Workspace ONE UEM ne prend pas en charge Outlook 2016 pour les profils Exchange ActiveSync. La configuration de profil Services Web Exchange (EWS) pour l'application Outlook sur un terminal Windows Desktop via Workspace ONE UEM n'est plus prise en charge dans la version 2016 de Microsoft Exchange.
  1. Accédez à Terminaux > Profils > Affichage en liste > Ajouter et cliquez sur Ajouter un profil.
  2. Sélectionnez Windows, puis choisissez Windows Desktop en tant que plateforme.
  3. Sélectionnez Profil d'utilisateur.
  4. Configurez les paramètres généraux du profil.
  5. Sélectionnez la section de configuration Exchange ActiveSync.
  6. Configurez les paramètres Exchange ActiveSync :
    Paramètre Description
    Client de messagerie Sélectionnez le client de messagerie que le profil EAS configure.

    Workspace ONE UEM prend en charge le client de messagerie natif.

    Nom du compte Saisissez le nom du compte Exchange ActiveSync.
    Hôte Exchange ActiveSync Saisissez l'URL ou l'adresse IP du serveur qui héberge le serveur EAS.
    Utiliser le SSL Envoyez toutes les communications par Secure Socket Layer.
    Domaine

    Saisissez le domaine de messagerie.

    Le profil prend en charge les valeurs de recherche pour y indiquer les informations de connexion de l'utilisateur de l'enrôlement. Pour plus d'informations, reportez-vous à la section Nom d'utilisateur et mot de passe en bas de la page.

    Nom d'utilisateur Saisissez le nom d'utilisateur de messagerie.
    Adresse e-mail Saisissez l'adresse e-mail. Cette zone de texte est un paramètre obligatoire.
    Mot de passe Saisissez le mot de passe de messagerie.
    Certificat d'identité Sélectionnez le certificat pour la section de configuration EAS. Pour plus d'informations, voir la section Configurer une charge utile d'informations d'identification.
    Prochain intervalle de synchronisation (min) Sélectionnez la fréquence, en minutes, à laquelle le terminal se synchronise avec le serveur EAS.
    Synchronisation des e-mails depuis Sélectionnez depuis combien de jours les e-mails se synchronisent avec le terminal.
    Journalisation du diagnostic Activez cette option afin de journaliser des informations pour des raisons de dépannage.
    Exiger la protection des données lorsque le terminal est verrouillé Activez cette option pour exiger que les données soient protégées lorsque le terminal est verrouillé.
    Autoriser la synchronisation des e-mails Activez cette option pour autoriser la synchronisation des e-mails.
    Autoriser la synchronisation des contacts Activez cette option pour autoriser la synchronisation des contacts.
    Autoriser la synchronisation du calendrier Activez cette option pour autoriser la synchronisation d'événements de calendrier.
  7. Sélectionnez Enregistrer pour conserver le profil dans la console Workspace ONE UEM ou Enregistrer et publier pour transférer le profil sur les terminaux.