Intégrez votre infrastructure de messagerie en quelques étapes grâce à l'assistant de configuration MEM. MEM ne peut être configuré qu'en tant que groupe organisationnel parent et ne peut pas être remplacé par un groupe organisationnel enfant.

Une configuration MEM peut être associée à un ou plusieurs profils Exchange ActiveSync (EAS).

  1. Naviguez vers Email > Paramètres et sélectionnez Configurer.
  2. Choisissez le modèle de déploiement, puis sélectionnez le type de serveur de messagerie. Sélectionnez Suivant.
    1. Si le modèle de déploiement choisi est Proxy, sélectionnez le type de messagerie.

      Les choix sont les suivants :

      • Exchange
      • Google
      • HCL Notes
    2. Si le modèle de déploiement choisi est Direct, sélectionnez le type de messagerie.

      Les choix sont les suivants :

      • Exchange
      • Google Apps avec l'API direct
      • Google Apps avec le provisionnement de mot de passe - Sélectionnez Avec rétention du mot de passe ou Sans rétention du mot de passe comme type de déploiement Gmail.
    Pour plus d'informations sur les méthodes de déploiement, consultez la section Types de déploiement de messagerie.
  3. Entrez les détails pour le type de déploiement choisi.

    Les choix sont les suivants :

    • Pour les déploiements SEG :
      1. Saisissez un nom convivial pour ce déploiement.
      2. Saisissez les détails du serveur proxy SEG.
    • Pour les déploiements PowerShell :
      1. Saisissez un nom convivial pour ce déploiement.
      2. Saisissez les détails du serveur PowerShell, le mode d'authentification, et synchronisez les paramètres.
    • Pour Gmail :
      1. Saisissez un nom convivial pour ce déploiement.
      2. Saisissez les détails des paramètres Gmail, le mode d'authentification, l'intégration aux API de l'annuaire Gmail et les paramètres du proxy SEG.
  4. Associez un profil EAS de modèle au déploiement MEM, puis cliquez sur Suivant.
    1. Créez un profil EAS de modèle pour ce déploiement.

      Les nouveaux profils de modèle ne sont pas automatiquement publiés sur les terminaux. Vous pouvez publier les profils sur vos terminaux depuis la page des profils.

    2. (Facultatif) Associez un profil existant à ce déploiement si plusieurs déploiements MEM doivent être configurés dans un même groupe organisationnel.

    La page de résumé de la configuration MEM affiche les détails de la configuration.

  5. Enregistrez les paramètres.
  6. Une fois enregistrés, vous pouvez ajouter des paramètres avancés à ce déploiement.
    1. Cliquez sur l'icône Avancé correspondant à votre déploiement.
    2. Configurez les paramètres disponibles pour les boîtes aux lettres des utilisateurs comme faisant partie des conditions requises sur la page Configuration avancée de la gestion de la messagerie mobile.
    3. Cliquez sur Enregistrer.

Étapes suivantes

Pour configurer plusieurs déploiements MEM, sélectionnez Ajouter (disponible sur la page principale Configuration de la gestion de la messagerie mobile) et suivez les étapes 2 à 7.

Pour un déploiement SEG, vous pouvez attribuer une configuration particulière par défaut à l'aide de l'option Définir par défaut disponible sous .

Écran de configuration de la gestion de la messagerie mobile

Note :
  • Vous devez créer des groupes d'utilisateurs lors de la connexion de plusieurs environnements PowerShell au même serveur Exchange.
  • Utilisez différents domaines dans la configuration lors de la connexion aux différents environnements Gmail.
  • Envisagez la connexion à SEG et l'intégration PowerShell au même environnement de messagerie uniquement au cours de la migration des déploiements MEM avec les paramètres appropriés. Le support Workspace ONE peut vous aider avec cette implémentation.

Activer la messagerie basée sur les certificats

L'utilisation des certificats plutôt que des identifiants habituels (nom d'utilisateur et mot de passe) présente certains avantages, notamment une authentification plus forte contre les accès non autorisés. Cela permet également de supprimer l'obligation pour les utilisateurs finaux de saisir un mot de passe ou de le renouveler tous les mois. Les e-mails sensibles entre les destinataires peuvent être chiffrés à travers le S/MIME. Vous pouvez également prouver votre identité grâce à la signature du message.

  1. Naviguez vers Terminaux > Profils et ressources > Profils.
  2. SélectionnezAjouter > Ajouter un profil puis choisissez la plateforme requise.
  3. Choisissez le paramètre de profil Identifiants et configurez-le.
    1. Pour Source des identifiants, choisissez parmi les éléments disponibles dans la liste.
      Les choix sont les suivants :
      • Importer – Importez un certificat et saisissez un nom pour celui-ci.
      • Autorité de certification définie – Sélectionnez la CA et le modèle de certificat à partir du menu déroulant disponible pour votre groupe organisationnel.

        Les autorités de certification et les modèles sont ajoutés pour un groupe organisationnel dans Terminaux > Certificats > Autorités de certification.

  4. Enregistrez et publiez les paramètres.

Configuration de l'attribut de l'utilisateur pour les appels MEM à la suite de produits Google

Par défaut, les déploiements Gmail utilisent les API Google pour gérer l'accès à Gmail. Vous pouvez identifier l'utilisateur de l'inscription avec l'adresse e-mail de l'utilisateur lors de l'envoi de commandes à Google. Sinon, un administrateur peut également sélectionner un attribut personnalisé Active Directory au lieu de l'adresse e-mail de l'utilisateur pour identifier l'utilisateur dans Google.

Cet attribut personnalisé peut être utilisé lorsque l'adresse e-mail Google se trouve dans un champ d'attribut personnalisé de l'Active Directory du client. Les paramètres d'attribut personnalisé s'appliquent aux Google Apps utilisant le provisionnement du mot de passe, aux Google Apps avec les API directes et SEG V2 avec des méthodes de déploiement de provisionnement du mot de passe automatique.

  1. Accédez à Comptes > Administrateurs > Paramètres d'administrateur > Services d'annuaire > Utilisateur. L'administrateur Workspace ONE UEM peut mapper les valeurs d'attributs personnalisés et utiliser la valeur de mappage de l'annuaire Active Directory des clients.
  2. Activez l'attribut personnalisé sur la page Services d'annuaire, entrez une valeur de mappage et synchronisez les utilisateurs Active Directory pour mettre à jour l'attribut personnalisé de l'utilisateur d'inscription. Pour plus d'informations sur l'activation de l'attribut personnalisé, reportez-vous à la section Mappage des informations sur l'utilisateur des services d'annuaire du guide Intégration des services d'annuaire.
  3. Accédez à E-mail > Paramètres des e-mails et cliquez sur Configurer. Configurez la passerelle de la plateforme et sélectionnez Suivant.
  4. Sur la page Ajouter une configuration de messagerie, sélectionnez le modèle de déploiement Direct, le type d'e-mail Google Apps avec l'API direct et sélectionnez Suivant.
  5. Entrez un nom convivial pour ce déploiement sur la page Déploiement. Saisissez les détails des paramètres Gmail, le mode d'authentification, l'intégration aux API de l'annuaire Gmail et les paramètres du proxy SEG.
  6. Saisissez Adresse e-mail de l'utilisateur Google. La valeur par défaut d'Adresse e-mail de l'utilisateur Google est Adresse e-mail. Un administrateur peut sélectionner un attribut personnalisé au lieu de l'adresse e-mail par défaut.
  7. Configurez les profils de messagerie. Voir Configuration des profils de messagerie.

Résultat :

Vous pouvez utiliser l'attribut personnalisé lorsque l'adresse e-mail Google se trouve dans un champ d'attribut personnalisé de l'Active Directory du client.