Инфраструктуру эл. почты можно легко интегрировать с помощью мастера настройки Mobile Email Management (MEM).

MEMНастройка возможна только в родительской организационной группе и не может быть переопределена в дочерней организационной группе. Конфигурацию MEM можно связать с одним или несколькими профилями Exchange ActiveSync (EAS).

  1. Откройте Эл. почта > Настройки и выберите пункт Конфигурация.
  2. Выберите модель развертывания, а затем тип эл. почты. Нажмите кнопку Далее.
    1. а.Если выбрана модель развертывания «Прокси-сервер», выберите тип электронной почты.

      Выберите:

      • Exchange
      • Google
      • IBM Notes
    2. б.Если выбрана модель развертывания «Прямая», выберите тип эл. почты.

      Выберите:

      • Exchange
      • Google Apps с прямым API;
      • Приложения Google, использующие предоставление пароля: в качестве типа развертывания Gmail выберите "С сохранением пароля" или "Без сохранения пароля".
    Дополнительную информацию о методах развертывания см. в разделе Типы развертывания эл. почты.
  3. Введите данные для выбранного типа развертывания.

    Выберите:

    • Для развертывания SEG:
      1. а.Введите понятное имя для этого развертывания;
      2. б.Введите сведения о прокси-сервере SEG.
    • для развертываний PowerShell:
      1. а.Введите понятное имя для этого развертывания;
      2. б.Введите параметры аутентификации и синхронизации для сервера PowerShell.
    • для Gmail:
      1. а.Введите понятное имя для этого развертывания;
      2. б.Введите параметры Gmail, аутентификации, интеграции Directory API для Gmail, а также параметры прокси-сервера SEG.
  4. Сопоставьте шаблон профиля EAS с MEM-развертыванием и нажмите кнопку Далее.
    1. а.Создайте шаблон профиля EAS для этого развертывания.

      Новые профили шаблонов не распространяются на устройства автоматически. Распространить профили на свои устройства можно на странице "Профили".

    2. б.(Необязательно) Свяжите существующий профиль с этим развертыванием, если необходимо настроить несколько развертываний MEM в одной организационной группе.

    На странице Сводные данные по конфигурации MEM отображаются параметры конфигурации.

  5. Нажмите Сохранить, чтобы сохранить настройки.
  6. После сохранения в это развертывание можно добавить дополнительные настройки.
    1. а.Нажмите значок Дополнительно для своего развертывания.
    2. б.Настройте доступные параметры почтовых ящиков пользователей в соответствии с требованием на странице Дополнительная настройка MEM.
    3. в.Нажмите Сохранить.

Что делать дальше

Чтобы настроить несколько MEM-развертываний, нажмите Добавить (на главной странице Настройка управления мобильной эл. почтой) и выполните шаги 2–7.

Для развертывания SEG можно назначить конфигурацию по умолчанию с помощью команды Установить по умолчанию в разделе .

Примечание:
  • При подключении нескольких окружений PowerShell к одному серверу Exchange, необходимо создать взаимно исключающиеся группы пользователей.
  • При подключении нескольких окружений Gmail используйте разные домены в настройках.
  • Помните, что возможен вариант подключения SEG и интеграции PowerShell в одной и той же среде эл. почты только во время миграции развертываний MEM с соответствующими настройками. Workspace ONE может помочь с внедрением.

Включение эл. почты на основе сертификатов

Применение сертификатов, помимо стандартных учетных данных в виде имени пользователя и пароля, предоставляет определенные преимущества, так как сертификаты обеспечивают более надежную аутентификацию в случае несанкционированного доступа. Это также избавляет пользователей от необходимости вводить пароль или ежемесячно его обновлять. Конфиденциальные электронные письма между получателями можно шифровать с помощью S/MIME. Для удостоверения личности также можно использовать подпись в сообщении.

  1. Перейдите в раздел Устройства > Профили и ресурсы > Профили.
  2. Выберите ДОБАВИТЬ > Добавить профиль, после чего выберите требуемую платформу.
  3. Выберите параметры профиля Учетные данные и настройте их.
    1. а.В поле Источник учетных данных выберите любой доступный вариант из списка.
      Выберите:
      • Загрузить — загрузите сертификат и укажите его имя.
      • Определенный центр сертификации — выберите ЦС и шаблон сертификата в раскрывающемся меню для своей организационной группы.

        Центры сертификации и шаблоны для организационной группы добавляются в разделе Устройства > Сертификаты > Центры сертификации.

  4. Сохраните и опубликуйте настройки.

Настройка атрибута пользователя для вызовов MEM в Google Suite

В развертываниях Gmail по умолчанию используются API-интерфейсы Google для управления доступом к Gmail. При отправке команд в Google можно идентифицировать пользователя регистрации по его адресу электронной почты. Другой способ: администратор может также для идентификации пользователя в Google выбрать настраиваемый атрибут Active Directory, а не адрес электронной почты пользователя.

Этот настраиваемый атрибут можно использовать, если адрес электронной почты Google находится в поле настраиваемого атрибута в Active Directory заказчика. Параметры настраиваемого атрибута применимы к Google Apps с подготовкой пароля, Google Apps с прямым API и SEG v2 с методами развертывания автоматической подготовки пароля.

  1. Перейдите в раздел Аккаунты > Администраторы > Настройки администратора > Службы каталогов > Пользователь. Администратор Workspace ONE UEM может сопоставлять значения настраиваемых атрибутов и использовать значение сопоставления из Active Directory заказчиков.
  2. Включите настраиваемый атрибут на странице Службы каталогов, введите значение сопоставления и синхронизируйте пользователей Active Directory, чтобы обновить настраиваемый атрибут пользователя для регистрации. Для получения дополнительных сведений о том, как включить пользовательский атрибут, см. Руководство по интеграции службы каталогов в руководстве, раздел Сопоставление информации о пользователе службы каталогов.
  3. Перейдите в раздел Электронная почта > Настройки эл. почты и выберите Настроить. Настройте шлюз платформы и выберите Далее.
  4. На странице Добавить конфигурацию эл. почты выберите модель развертывания Прямая, тип эл. почты Google Apps с прямым API и нажмите Далее.
  5. Введите понятное имя для этого развертывания на странице «Развертывание». Введите параметры Gmail, аутентификации, интеграции Directory API для Gmail, а также параметры прокси-сервера SEG.
  6. Введите Адрес эл. почты пользователя Google. Значение по умолчанию для адреса электронной почты пользователя Google — адрес эл. почты. Администратор может выбрать настраиваемый атрибут вместо адреса эл. почты по умолчанию.
  7. Настройте профили эл. почты. См. Настройка профилей электронной почты.

Результат:

Этот настраиваемый атрибут можно использовать, если адрес электронной почты Google находится в поле настраиваемого атрибута в Active Directory заказчика.