È possibile migrare l'email a un modello di Mobile Email Management (MEM) utilizzando Workspace ONE UEM

Eseguendo la migrazione a uno dei seguenti modelli MEM, è possibile imporre i criteri di controllo dell'accesso all'email assicurandosi che l'accesso venga fornito esclusivamente agli utenti e ai dispositivi approvati:

  • Secure Email Gateway (SEG)
  • PowerShell
  • Gmail

Migrare verso Secure Email Gateway

La migrazione delle e-mail a Secure Email Gateway (SEG) consente agli utenti di accedere alle e-mail esclusivamente tramite il proxy SEG.

Usando SEG si impongono i criteri di controllo dell’accesso email, consentendo così l'accesso esclusivamente agli utenti e ai dispositivi approvati. I criteri di crittografia degli allegati garantiscono la sicurezza dei dati.

  1. Configurare SEG per il gruppo richiesto nella scheda Globale in Workspace ONE UEM Console. .
  2. Scarica e installa SEG..
  3. Verifica la funzionalità di SEG utilizzando i criteri di conformità dell'email.
    1. Disattivare temporaneamente tutti i criteri di conformità.
    2. Chiedi a tutti gli utenti di registrare i propri dispositivi su Workspace ONE UEM.
    3. Fornisci un nuovo profilo email (con l'URL del server SEG come nome host) a tutti i dispositivi registrati.
    4. Invita periodicamente gli utenti con dispositivi non gestiti a registrarsi su Workspace ONE UEM.
    5. Per bloccare l'accesso EAS al server email in una data specifica, modifica le regole del firewall (o di Threat Management Gateway). Questo garantisce che i dispositivi non abbiano accesso diretto al server di posta.
    6. Abilitare tutti i criteri di conformità.
    Nota: Tutti gli account di posta sul web esistenti, Outlook Web Access (OWA) e altri client email potranno continuare ad accedere al server email.

Migrare verso PowerShell

È possibile proteggere i dispositivi e sincronizzarli con le e-mail di Exchange o Office 365 effettuando la migrazione a PowerShell.

PowerShell rileva i dispositivi gestiti e non gestiti e, avvalendosi dei criteri di controllo dell'accesso delle e-mail, consente l'accesso esclusivamente ai dispositivi e agli utenti approvati.

  1. Configurare l'integrazione di PowerShell per il gruppo richiesto nella scheda Globale di Workspace ONE UEM console.
  2. Configura l'integrazione con i gruppi di utenti (personalizzati o predefiniti).
  3. Esegui il test della funzionalità di PowerShell con un sottogruppo di utenti (ad esempio utenti test) per assicurarti che le seguenti opzioni funzionino correttamente:
    1. Sincronizzazione con il server email per il rilevamento dei dispositivi.
    2. Controllo dell'accesso in tempo reale.
  4. Disattivare temporaneamente tutti i criteri di conformità.
  5. Fornisci un nuovo profilo email per tutti i dispositivi che sono stati registrati in Workspace ONE UEM con l'hostname del server email.
  6. Esegui la sincronizzazione con il server email per rilevare tutti i dispositivi (gestiti e non gestiti) che si sincronizzano con l'email.
  7. Invita periodicamente gli utenti con dispositivi non gestiti a registrarsi su Workspace ONE UEM.
  8. Attiva e imponi le regole di conformità per bloccare l'accesso al sistema email per tutti i dispositivi non conformi, inclusi quelli non gestiti, in una data specifica.
  9. Configura il server email perché blocchi tutti i dispositivi per impostazione predefinita.
Nota: Il dashboard E-mail visualizza l'elenco dei dispositivi non gestiti come bloccati e quelli gestiti abilitati alla ricezione di e-mail.

Integrare Gmail con Workspace ONE UEM

Migrando a Gmail, i dispositivi in uso possono essere sincronizzati con il server di Gmail. Puoi integrare Gmail con o senza unSecure Email Gateway Secure Email Gateway (SEG) oppure in modo diretto tramite le API della directory.

  1. Abilita l'opzione Single Sign-On (SSO) su Gmail o crea il certificato dell'account di servizio.
  2. Configurare l'integrazione Gmail da Workspace ONE UEM Console utilizzando la configurazione guidata MEM.
  3. Configura i profili EAS per gli utenti con la nuova password casuale. Ai dispositivi che non ricevono questo profilo viene automaticamente impedito l'accesso a Gmail.

Migrare i dispositivi

È possibile eseguire la migrazione dei dispositivi tra vari gruppi e distribuzioni MEM tramite Workspace ONE UEM.

  1. In Workspace ONE UEM Console, passare al Dashboard e-mail.
  2. Filtra i dispositivi gestiti presenti nella Distribuzione MEM esistente.
  3. Nella pagina Visualizzazione elenco, selezionare tutti i dispositivi e scegliere Migra dispositivi > Amministrazionedal menu a discesa.
  4. Nella pagina Conferma migrazione dei dispositivi, inserisci il codice fornito per confermare la migrazione e seleziona la configurazione alla quale vuoi distribuire i dispositivi.
  5. Cliccare su Continua.

Risultati

Una volta eseguiti i passaggi precedenti, Workspace ONE UEM rimuove automaticamente il profilo Exchange ActiveSync (EAS) precedente ed esegue il push del nuovo profilo EAS al gruppo di distribuzione di destinazione. Il dispositivo si connette quindi al nuovo gruppo della distribuzione. Il nome di configurazione MEM aggiornato per il dispositivo viene visualizzato sul dashboard E-mail.