Vous pouvez migrer votre adresse e-mail vers un modèle de gestion de la messagerie mobile (MEM) avec Workspace ONE UEM. En migrant vers l'un de ces modèles EME, vous pouvez appliquer les politiques de contrôle d'accès à la messagerie permettant d'assurer que seuls les utilisateurs et les terminaux approuvés accèdent aux e-mails :

  • Secure Email Gateway (SEG)
  • PowerShell
  • Gmail

Migrer vers Secure Email Gateway (SEG)

La migration de la messagerie vers Secure Email Gateway (SEG) permet aux utilisateurs d'accéder à leurs e-mails uniquement via le proxy SEG.

Utiliser SEG permet d'appliquer les stratégies de contrôle d'accès à la messagerie, afin que seuls les terminaux et utilisateurs approuvés bénéficient de l'accès. Les politiques de chiffrement des pièces jointes garantissent la sécurité des données.

  1. Configurez SEG pour le groupe organisationnel nécessaire sous Global dans Workspace ONE UEM Console. .
  2. Téléchargez et installez SEG..
  3. Testez la fonctionnalité SEG à l'aide de la politique de conformité de la messagerie.
    1. Désactivez temporairement toutes les stratégies de conformité.
    2. Demandez à tous les utilisateurs d'enrôler leurs terminaux dans Workspace ONE UEM.
    3. Provisionnez un nouveau profil de messagerie (avec l'URL du serveur SEG comme nom d'hôte) pour tous les terminaux enrôlés.
    4. Rappelez régulièrement aux utilisateurs de terminaux non gérés de s'enrôler dans Workspace ONE UEM.
    5. Pour bloquer l'accès EAS au serveur de messagerie à une date précise, modifiez les règles du pare-feu (ou de la passerelle de gestion des menaces). Ceci permet de s'assurer que les terminaux ne peuvent pas accéder directement au serveur de messagerie.
    6. Activez toutes les politiques de conformité.
    Note : Le Webmail existant, Outlook Web Access (OWA) et les autres clients de messagerie continuent d'accéder au serveur de messagerie.

Migrer vers PowerShell

Vous pouvez sécuriser vos terminaux et synchroniser les terminaux avec Exchange ou Office 365 pour les e-mails en migrant vers PowerShell.

L'environnement PowerShell détecte les terminaux gérés et non gérés, et grâce aux stratégies de contrôle d'accès à la messagerie, il donne accès aux terminaux et aux utilisateurs approuvés uniquement.

  1. Configurez l'intégration de PowerShell pour le groupe organisationnel nécessaire sous Global dans la console Workspace ONE UEM.
  2. Configurez l'intégration avec les groupes d'utilisateurs (personnalisés ou prédéfinis).
  3. Testez la fonctionnalité PowerShell avec un sous-ensemble d'utilisateurs (par exemple, des utilisateurs test) pour vous assurer que les éléments suivants fonctionnent :
    1. Synchronisation avec le serveur de messagerie pour identifier les terminaux.
    2. Contrôle d'accès en temps réel.
  4. Désactivez temporairement toutes les stratégies de conformité.
  5. Fournissez un nouveau profil de messagerie à tous les terminaux enrôlés dans Workspace ONE UEM avec le nom d'hôte du serveur de messagerie.
  6. Procédez à la synchronisation avec le serveur de messagerie pour détecter tous les terminaux (gérés ou non) qui synchronisent leur messagerie.
  7. Rappelez régulièrement aux utilisateurs de terminaux non gérés de s'enrôler dans Workspace ONE UEM.
  8. Activez et appliquez les règles de conformité pour bloquer l'accès à la messagerie, à une date précise, pour tous les terminaux non conformes, notamment les terminaux non gérés.
  9. Configurez le serveur de messagerie pour bloquer tous les terminaux par défaut.
Note : Le Tableau de bord des e-mails affiche la liste des terminaux non gérés en tant que terminaux bloqués et gérés qui sont autorisés pour la messagerie.

Intégrer Gmail avec Workspace ONE UEM

En migrant vers Gmail, vous pouvez synchroniser vos terminaux avec le serveur Gmail. Vous pouvez intégrer Gmail avec ou sans Secure Email Gateway (SEG), ou directement avec les API d'annuaire.

  1. Activez l'authentification unique (SSO) sur Gmail ou créez un certificat de compte de service.
  2. Configurez l'intégration de Gmail depuis Workspace ONE UEM Console à l'aide de l'assistant de configuration MEM.
  3. Provisionnez les profils EAS pour les utilisateurs avec le nouveau mot de passe aléatoire. Les terminaux ne recevant pas ce profil voient leur accès à Gmail automatiquement bloqué.

Migrer les terminaux

Vous pouvez migrer des terminaux à travers des groupes organisationnels et des déploiements MEM avec Workspace ONE UEM.

  1. Dans Workspace ONE UEM Console, accédez au Tableau de bord des e-mails.
  2. Filtrez les terminaux gérés qui se trouvent sous votre déploiement MEM actuel.
  3. Sur la page d'affichage en liste, sélectionnez tous les terminaux, puis Administration > Migrer les terminaux dans le menu déroulant.
  4. Sur la page Confirmation de la migration de terminaux, saisissez le code donné pour confirmer la migration et sélectionnez la configuration pour le déploiement de vos terminaux.
  5. Cliquez sur Continuer.

Résultat

Une fois ces étapes suivies, Workspace ONE UEM supprime automatiquement le profil Exchange ActiveSync (EAS) précédent et transmet le nouveau profil EAS avec le groupe de déploiement cible. Le terminal se connecte alors à son nouveau groupe de déploiement. Le nom de configuration MEM mis à jour pour le terminal s'affiche sur le tableau de bord des e-mails.