U kunt uw e-mails migreren naar een model voor mobiel e-mailbeheer (MEM) door gebruik te maken van Workspace ONE UEM. Door op een van de volgende MEM-modellen over te stappen, kunt u toegangsbeperkingen opleggen zodat u ervan verzekerd bent dat alleen goedgekeurde toestellen en gebruikers toegang tot e-mail krijgen:

  • Secure Email Gateway (SEG)
  • PowerShell
  • Gmail

Migreren naar Secure Email Gateway

Als u e-mail naar de Secure Email Gateway (SEG) migreert, kunnen gebruikers alleen via de SEG-proxy toegang tot e-mail krijgen.

Als u SEG gebruikt, worden netwerkregels gericht op het controleren van e-mailtoegang afgedwongen, zodat u uitsluitend toegang verleent aan goedgekeurde gebruikers en toestellen. Netwerkregels voor encryptie van bijlagen garanderen gegevensbeveiliging.

  1. Configureer SEG binnen de gewenste organisatiegroep onder Globaal in de Workspace ONE UEM console. .
  2. Download en installeer SEG..
  3. Test de SEG-functionaliteit door gebruik te maken van het netwerkbeleid voor e-mail.
    1. Deactiveer tijdelijk alle netwerkregels.
    2. Vraag alle gebruikers om hun toestellen in Workspace ONE UEM in te schrijven.
    3. Verstuur een nieuw e-mailprofiel (met de URL van de SEG-server als de hostnaam) naar alle ingeschreven toestellen.
    4. Moedig gebruikers periodiek aan om onbeheerde toestellen in Workspace ONE UEM in te schrijven.
    5. Pas de firewallregels (of Threat Management Gateway-regels) aan om EAS-toegang tot de e-mailserver op een bepaalde datum te blokkeren. Dit zorgt ervoor dat de directe toegang van mobiele toestellen tot de e-mailserver geblokkeerd is.
    6. Schakel alle netwerkregels in.
    Opmerking: Bestaande e-mailprogramma's, inclusief Webmail en Outlook Web Access (OWA), blijven toegang tot de e-mailserver houden.

Migreren naar PowerShell

U kunt uw toestellen beveiligen en uw e-mailberichten daarop met Exchange of Office 365 synchroniseren door naar PowerShell te migreren.

PowerShell herkent beheerde en onbeheerde toestellen en geeft door middel van toegangsregels voor e-mail alleen aan goedgekeurde gebruikers en toestellen toegang.

  1. Configureer PowerShell-integratie binnen de gewenste organisatiegroep onder Globaal in de Workspace ONE UEM console.
  2. Configureer de integratie met gebruikersgroepen (aangepaste of standaardgroepen).
  3. Test de PowerShell-functionaliteit met een kleine subgroep van gebruikers (bijvoorbeeld een aantal test-accounts) om te controleren dat de volgende functies werken:
    1. Synchroniseren met de e-mailserver om toestellen te ontdekken.
    2. Realtime toegangsbeheer.
  4. Deactiveer tijdelijk alle netwerkregels.
  5. Verzend een nieuw e-mailprofiel voor alle toestellen die zich met de hostnaam van de e-mailserver in Workspace ONE UEM hebben ingeschreven.
  6. Synchroniseer met de e-mailserver om alle toestellen (beheerde en onbeheerde) te ontdekken die e-mail synchroniseren.
  7. Moedig gebruikers periodiek aan om onbeheerde toestellen in Workspace ONE UEM in te schrijven.
  8. Activeer netwerkregels om alle niet-conforme toestellen, inclusief onbeheerde toestellen, de toegang tot e-mail op een bepaalde datum te ontzeggen.
  9. Stel de e-mailserver in om alle toestellen standaard te blokkeren.
Opmerking: Het e-maildashboard toont de lijst met niet-beheerde toestellen als geblokkeerde en beheerde toestellen die voor e-mail zijn toegestaan.

Integratie van Gmail met Workspace ONE UEM

Door naar Gmail te migreren, kunt u uw toestellen synchroniseren met de Gmail-server. U kunt Gmail met of zonder eenSecure Email Gateway (SEG) of direct met Directory API’s integreren.

  1. Schakel eenmalige aanmelding (SSO) op Gmail in of creëer een service-accountcertificaat.
  2. Configureer de Gmail-integratie vanuit de Workspace ONE UEM console met de MEM-configuratiewizard.
  3. Verstuur EAS-profielen naar gebruikers met het nieuwe willekeurige wachtwoord. Toestellen die dit profiel niet ontvangen worden automatisch uit Gmail geweerd.

Toestellen migreren

Met Workspace ONE UEM kunt u toestellen tussen organisatiegroepen en MEM-implementaties migreren.

  1. Navigeer in de Workspace ONE UEM console naar E-maildashboard.
  2. Filter de beheerde toestellen die in uw huidige MEM-implementatie zijn ingeschreven.
  3. Selecteer alle toestellen in de lijstweergave en selecteer Beheer > Toestellen migreren in het meerkeuzemenu.
  4. Op de pagina Toestellen migreren - bevestiging voert u de code in om de migratie te bevestigen en selecteert u de configuratie waar u de toestellen naartoe wilt migreren.
  5. Klik op Doorgaan.

Resultaten

Nadat u bovenstaande stappen hebt uitgevoerd, verwijdert Workspace ONE UEM automatisch het eerdere profiel voor Exchange ActiveSync (EAS) en pusht het EAS-profiel dat aan de nieuwe omgeving is gekoppeld. Het toestel zal dan beginnen verbinding met de nieuwe implementatiegroep te maken. De bijgewerkte MEM-configuratienaam voor het toestel wordt weergegeven op het e-maildashboard.