Можно перенести электронную почту в модель Mobile Email Management (MEM) с помощью Workspace ONE UEM. Выполняя переход на одну из следующих моделей MEM, вы можете применить политики управления доступом к электронной почте, гарантирующие, что доступ к электронной почте предоставляется только утвержденным пользователям и устройствам:
- Secure Email Gateway (SEG)
- PowerShell
- Gmail
Миграция в Secure Email Gateway
Миграция эл. почты в Secure Email Gateway (SEG) позволяет пользователям получать доступ к электронным сообщениям только через прокси-сервер SEG.
При использовании SEG принудительно применяются политики управления доступом к электронной почте, при этом доступ предоставляется только утвержденным пользователям и устройствам. Политики шифрования вложений гарантируют безопасность данных.
- Настройте SEG в требуемой организационной группе в разделе «Глобальные настройки» в Workspace ONE UEM Console. .
- Загрузите и установите SEG..
- Проверьте функциональность SEG с помощью политики соответствия эл. почты.
- а.Временно деактивируйте все политики соответствия.
- б.Попросите всех пользователей зарегистрировать свои устройства в Workspace ONE UEM.
- в.Предоставьте новый профиль эл. почты (с URL-адресом сервера SEG в качестве имени узла) всем зарегистрированным устройствам.
- г.Периодически напоминайте пользователям с неуправляемыми устройствами о необходимости регистрации в Workspace ONE UEM.
- д.Чтобы заблокировать доступ EAS к почтовому серверу с определенной даты, скорректируйте правила брандмауэра (или Threat Management Gateway). Благодаря этому мобильные устройства не смогут получать доступ непосредственно к почтовому серверу.
- е.Включите все политики соответствия.
Примечание: Существующие веб-клиенты, Outlook Web Access (OWA) и другие клиенты эл. почты могут продолжать обращаться к почтовому серверу.
Миграция на PowerShell
Можно защитить свои устройства и синхронизировать их с Exchange или Office 365 для работы с электронной почтой, выполнив миграцию на PowerShell.
Среда PowerShell обнаруживает управляемые и неуправляемые устройства и с помощью политик управления доступом к электронной почте предоставляет доступ только утвержденным пользователям и устройствам.
- Настройте интеграцию с PowerShell в требуемой организационной группе в разделе «Глобальные настройки» в Workspace ONE UEM Console.
- Настройте интеграцию с группами пользователей (настраиваемыми или предопределенными).
- Проверьте функциональность PowerShell с группой пользователей, чтобы обеспечить следующие возможности работы.
- а.Синхронизация с сервером эл. почты для обнаружения устройств.
- б.Управление доступом в реальном времени.
- Временно деактивируйте все политики соответствия.
- Подготовьте новый профиль электронной почты для всех устройств, которые зарегистрировались в Workspace ONE UEM с использованием имени хоста сервера эл. почты.
- Проведите синхронизацию с почтовым сервером, чтобы обнаружить все устройства (управляемые и неуправляемые), которые синхронизируются для эл. почты.
- Периодически напоминайте пользователям с неуправляемыми устройствами о необходимости регистрации в Workspace ONE UEM.
- Активируйте и обеспечьте соблюдение правил соответствия, чтобы заблокировать доступ к эл. почте со всех несовместимых устройств с определенной даты, включая неуправляемые устройства.
- Настройте почтовый сервер для блокировки всех устройств по умолчанию.
Интеграция Gmail с Workspace ONE UEM
В ходе миграции в Gmail ваши устройства синхронизируются с сервером Gmail. Вы можете интегрировать свой сервер Gmail с сервером Secure Email Gateway или без него либо напрямую с Directory API.
- Включите параметр Единый вход (SSO) для Gmail или создайте сертификат служебного аккаунта.
- Настройте интеграцию с Gmail в Workspace ONE UEM Console с помощью мастера настройки MEM.
- Предоставьте пользователям профили EAS с новым произвольным паролем. Для устройств, которые этот профиль не получают, доступ к Gmail автоматически блокируется.
Миграция устройств
Можно переносить устройства между организационными группами и развертываниями MEM с помощью Workspace ONE UEM.
- В Workspace ONE UEM Console перейдите к панели управления эл. почтой.
- Отфильтруйте управляемые устройства, находящиеся в текущем развертывании MEM.
- На странице Представление списка выберите все устройства, после чего в выпадающем меню выберите .
- На странице Подтверждение переноса устройств введите заданный код ключа для подтверждения переноса и выберите конфигурацию, в которой вы хотите развернуть устройства.
- Выберите Продолжить.
Результат
После выполнения описанных выше действий Workspace ONE UEM автоматически удаляет предыдущий профиль Exchange ActiveSync (EAS) и отправляет новый профиль EAS с целевой группой развертывания. После этого устройство будет подключено к новой группе развертывания. Обновленное имя конфигурации MEM для устройства отображается на панели управления электронной почтой.