Можно перенести электронную почту в модель Mobile Email Management (MEM) с помощью Workspace ONE UEM. Выполняя переход на одну из следующих моделей MEM, вы можете применить политики управления доступом к электронной почте, гарантирующие, что доступ к электронной почте предоставляется только утвержденным пользователям и устройствам:

  • Secure Email Gateway (SEG)
  • PowerShell
  • Gmail

Миграция в Secure Email Gateway

Миграция эл. почты в Secure Email Gateway (SEG) позволяет пользователям получать доступ к электронным сообщениям только через прокси-сервер SEG.

При использовании SEG принудительно применяются политики управления доступом к электронной почте, при этом доступ предоставляется только утвержденным пользователям и устройствам. Политики шифрования вложений гарантируют безопасность данных.

  1. Настройте SEG в требуемой организационной группе в разделе «Глобальные настройки» в Workspace ONE UEM Console. .
  2. Загрузите и установите SEG..
  3. Проверьте функциональность SEG с помощью политики соответствия эл. почты.
    1. а.Временно деактивируйте все политики соответствия.
    2. б.Попросите всех пользователей зарегистрировать свои устройства в Workspace ONE UEM.
    3. в.Предоставьте новый профиль эл. почты (с URL-адресом сервера SEG в качестве имени узла) всем зарегистрированным устройствам.
    4. г.Периодически напоминайте пользователям с неуправляемыми устройствами о необходимости регистрации в Workspace ONE UEM.
    5. д.Чтобы заблокировать доступ EAS к почтовому серверу с определенной даты, скорректируйте правила брандмауэра (или Threat Management Gateway). Благодаря этому мобильные устройства не смогут получать доступ непосредственно к почтовому серверу.
    6. е.Включите все политики соответствия.
    Примечание: Существующие веб-клиенты, Outlook Web Access (OWA) и другие клиенты эл. почты могут продолжать обращаться к почтовому серверу.

Миграция на PowerShell

Можно защитить свои устройства и синхронизировать их с Exchange или Office 365 для работы с электронной почтой, выполнив миграцию на PowerShell.

Среда PowerShell обнаруживает управляемые и неуправляемые устройства и с помощью политик управления доступом к электронной почте предоставляет доступ только утвержденным пользователям и устройствам.

  1. Настройте интеграцию с PowerShell в требуемой организационной группе в разделе «Глобальные настройки» в Workspace ONE UEM Console.
  2. Настройте интеграцию с группами пользователей (настраиваемыми или предопределенными).
  3. Проверьте функциональность PowerShell с группой пользователей, чтобы обеспечить следующие возможности работы.
    1. а.Синхронизация с сервером эл. почты для обнаружения устройств.
    2. б.Управление доступом в реальном времени.
  4. Временно деактивируйте все политики соответствия.
  5. Подготовьте новый профиль электронной почты для всех устройств, которые зарегистрировались в Workspace ONE UEM с использованием имени хоста сервера эл. почты.
  6. Проведите синхронизацию с почтовым сервером, чтобы обнаружить все устройства (управляемые и неуправляемые), которые синхронизируются для эл. почты.
  7. Периодически напоминайте пользователям с неуправляемыми устройствами о необходимости регистрации в Workspace ONE UEM.
  8. Активируйте и обеспечьте соблюдение правил соответствия, чтобы заблокировать доступ к эл. почте со всех несовместимых устройств с определенной даты, включая неуправляемые устройства.
  9. Настройте почтовый сервер для блокировки всех устройств по умолчанию.
Примечание: Панель управления эл. почтой отображает список неуправляемых устройств, для которых заблокирована работа с эл. почтой, и управляемых устройств, для которых разрешена работа с эл. почтой.

Интеграция Gmail с Workspace ONE UEM

В ходе миграции в Gmail ваши устройства синхронизируются с сервером Gmail. Вы можете интегрировать свой сервер Gmail с сервером Secure Email Gateway или без него либо напрямую с Directory API.

  1. Включите параметр Единый вход (SSO) для Gmail или создайте сертификат служебного аккаунта.
  2. Настройте интеграцию с Gmail в Workspace ONE UEM Console с помощью мастера настройки MEM.
  3. Предоставьте пользователям профили EAS с новым произвольным паролем. Для устройств, которые этот профиль не получают, доступ к Gmail автоматически блокируется.

Миграция устройств

Можно переносить устройства между организационными группами и развертываниями MEM с помощью Workspace ONE UEM.

  1. В Workspace ONE UEM Console перейдите к панели управления эл. почтой.
  2. Отфильтруйте управляемые устройства, находящиеся в текущем развертывании MEM.
  3. На странице Представление списка выберите все устройства, после чего в выпадающем меню выберите Администрирование > Миграция устройств.
  4. На странице Подтверждение переноса устройств введите заданный код ключа для подтверждения переноса и выберите конфигурацию, в которой вы хотите развернуть устройства.
  5. Выберите Продолжить.

Результат

После выполнения описанных выше действий Workspace ONE UEM автоматически удаляет предыдущий профиль Exchange ActiveSync (EAS) и отправляет новый профиль EAS с целевой группой развертывания. После этого устройство будет подключено к новой группе развертывания. Обновленное имя конфигурации MEM для устройства отображается на панели управления электронной почтой.