Инфраструктуру эл. почты можно легко интегрировать с помощью мастера настройки Mobile Email Management (MEM). MEMНастройка возможна только в родительской организационной группе и не может быть переопределена в дочерней организационной группе.
Конфигурацию MEM можно связать с одним или несколькими профилями Exchange ActiveSync (EAS).
- Откройте Эл. почта > Настройки и выберите пункт Конфигурация.
- Выберите модель развертывания, а затем тип эл. почты. Нажмите кнопку Далее.
- а.Если выбрана модель развертывания «Прокси-сервер», выберите тип электронной почты.
Выберите:
- Exchange
- HCL Notes
- б.Если выбрана модель развертывания «Прямая», выберите тип эл. почты.
Выберите:
- Exchange
- Google Apps с прямым API;
- Приложения Google, использующие предоставление пароля: в качестве типа развертывания Gmail выберите "С сохранением пароля" или "Без сохранения пароля".
- а.Если выбрана модель развертывания «Прокси-сервер», выберите тип электронной почты.
- Введите данные для выбранного типа развертывания.
Выберите:
- Для развертывания SEG:
- а.Введите понятное имя для этого развертывания;
- б.Введите сведения о прокси-сервере SEG.
- для развертываний PowerShell:
- а.Введите понятное имя для этого развертывания;
- б.Введите параметры аутентификации и синхронизации для сервера PowerShell.
- для Gmail:
- а.Введите понятное имя для этого развертывания;
- б.Введите параметры Gmail, аутентификации, интеграции Directory API для Gmail, а также параметры прокси-сервера SEG.
- Для развертывания SEG:
- Сопоставьте шаблон профиля EAS с MEM-развертыванием и нажмите кнопку Далее.
- а.Создайте шаблон профиля EAS для этого развертывания.
Новые профили шаблонов не распространяются на устройства автоматически. Распространить профили на свои устройства можно на странице "Профили".
- б.(Необязательно) Свяжите существующий профиль с этим развертыванием, если необходимо настроить несколько развертываний MEM в одной организационной группе.
На странице Сводные данные по конфигурации MEM отображаются параметры конфигурации.
- а.Создайте шаблон профиля EAS для этого развертывания.
- Нажмите Сохранить, чтобы сохранить настройки.
- После сохранения в это развертывание можно добавить дополнительные настройки.
- а.Нажмите значок Дополнительно для своего развертывания.
- б.Настройте доступные параметры почтовых ящиков пользователей в соответствии с требованием на странице Дополнительная настройка MEM.
- в.Нажмите Сохранить.
Что делать дальше
Чтобы настроить несколько MEM-развертываний, нажмите Добавить (на главной странице Настройка управления мобильной эл. почтой) и выполните шаги 2–7.
Для развертывания SEG можно назначить конфигурацию по умолчанию с помощью команды Установить по умолчанию в разделе .
- При подключении нескольких окружений PowerShell к одному серверу Exchange, необходимо создать взаимно исключающиеся группы пользователей.
- При подключении нескольких окружений Gmail используйте разные домены в настройках.
- Помните, что возможен вариант подключения SEG и интеграции PowerShell в одной и той же среде эл. почты только во время миграции развертываний MEM с соответствующими настройками. Workspace ONE может помочь с внедрением.
Включение эл. почты на основе сертификатов
Применение сертификатов, помимо стандартных учетных данных в виде имени пользователя и пароля, предоставляет определенные преимущества, так как сертификаты обеспечивают более надежную аутентификацию в случае несанкционированного доступа. Это также избавляет пользователей от необходимости вводить пароль или ежемесячно его обновлять. Конфиденциальные электронные письма между получателями можно шифровать с помощью S/MIME. Для удостоверения личности также можно использовать подпись в сообщении.
- Перейдите в раздел .
- Выберите , после чего выберите требуемую платформу.
- Выберите параметры профиля Учетные данные и настройте их.
- а.В поле Источник учетных данных выберите любой доступный вариант из списка.
Выберите:
- Загрузить — загрузите сертификат и укажите его имя.
- Определенный центр сертификации — выберите ЦС и шаблон сертификата в раскрывающемся меню для своей организационной группы.
Центры сертификации и шаблоны для организационной группы добавляются в разделе
.
- а.В поле Источник учетных данных выберите любой доступный вариант из списка.
- Сохраните и опубликуйте настройки.
Настройка атрибута пользователя для вызовов MEM в Google Suite
В развертываниях Gmail по умолчанию используются API-интерфейсы Google для управления доступом к Gmail. При отправке команд в Google можно идентифицировать пользователя регистрации по его адресу электронной почты. Другой способ: администратор может также для идентификации пользователя в Google выбрать настраиваемый атрибут Active Directory, а не адрес электронной почты пользователя.
Этот настраиваемый атрибут можно использовать, если адрес электронной почты Google находится в поле настраиваемого атрибута в Active Directory заказчика. Параметры настраиваемого атрибута применимы к Google Apps с подготовкой пароля, Google Apps с прямым API и SEG v2 с методами развертывания автоматической подготовки пароля.
- Перейдите в раздел Workspace ONE UEM может сопоставлять значения настраиваемых атрибутов и использовать значение сопоставления из Active Directory заказчиков. . Администратор
- Включите настраиваемый атрибут на странице Службы каталогов, введите значение сопоставления и синхронизируйте пользователей Active Directory, чтобы обновить настраиваемый атрибут пользователя для регистрации. Для получения дополнительных сведений о том, как включить пользовательский атрибут, см. Руководство по интеграции службы каталогов в руководстве, раздел Сопоставление информации о пользователе службы каталогов.
- Перейдите в раздел Настроить. Настройте шлюз платформы и выберите Далее. и выберите
- На странице Добавить конфигурацию эл. почты выберите модель развертывания Прямая, тип эл. почты Google Apps с прямым API и нажмите Далее.
- Введите понятное имя для этого развертывания на странице «Развертывание». Введите параметры Gmail, аутентификации, интеграции Directory API для Gmail, а также параметры прокси-сервера SEG.
- Введите Адрес эл. почты пользователя Google. Значение по умолчанию для адреса электронной почты пользователя Google — адрес эл. почты. Администратор может выбрать настраиваемый атрибут вместо адреса эл. почты по умолчанию.
- Настройте профили эл. почты. См. Настройка профилей электронной почты.
Результат:
Этот настраиваемый атрибут можно использовать, если адрес электронной почты Google находится в поле настраиваемого атрибута в Active Directory заказчика.