若要使用原生郵件用戶端 (Android (舊版)) 部署 EAS 郵件,請建立原生郵件用戶端的組態設定檔。

  1. 導覽至裝置 > 設定檔與資源 > 設定檔 > 新增 > 新增設定檔 > Android (舊版)
  2. 點選裝置,將您的設定檔部署在裝置上。
  3. 配置設定檔的一般設定。這些設定會決定如何部署設定檔,以及誰可接收此設定檔。
  4. 選擇 Exchange ActiveSync 裝載。
  5. 配置 Exchange ActiveSync 設定。
    設定 描述
    郵件用戶端 選擇本機郵件用戶端作為帳戶類型。
    帳號名稱 輸入對郵件帳戶的描述。
    Exchange ActiveSync 主機

    輸入貴公司 ActiveSync 伺服器的外部 URL。

    ActiveSync 伺服器可以為執行 ActiveSync 通訊協定的任何郵件伺服器,例如:IBM Notes Traveler、Novell Data Synchronizer 和 Microsoft Exchange 等。在執行「安全 Email 閘道」(SEG) 部署時,請使用 SEG 的 URL,而不使用 Email 伺服器的 URL。

    略過 SSL 錯誤 啟用後,會允許裝置在 Workspace ONE Intelligent Hub 程序中略過 SSL 錯誤。
    網域

    輸入終端使用者的網域。

    使用「查閱值」,而不必再爲每位終端使用者建立個別的設定檔。

    使用者

    輸入終端使用者的使用者名稱。

    使用「查閱值」,而不必再爲每位終端使用者建立個別的設定檔。

    Email 地址

    輸入終端使用者的 Email 地址。

    您可以使用查閱值,而不必再爲每位終端使用者建立個別的設定檔。

    備註: 如果您要將自訂屬性用於 GSuite,您必須在 Exchange ActiveSync Email 設定檔的 Email 地址欄位中使用自訂屬性查閱值。請參閱「設定 MEM 呼叫 Google 套件的使用者屬性」。
    密碼

    輸入終端使用者密碼。

    使用「查閱值」,而不必再爲每位終端使用者建立個別的設定檔。

    身份識別憑證

    如果您要求終端使用者必須通過憑證才能與 Exchange ActiveSync 連結,您可以依需求從下拉式功能表中選擇「識別憑證」,否則請選取 (預設)。

    如需為此裝載選取憑證的必要詳細資訊,請參閱「部署認證設定檔」。

    要同步過去多少天的郵件 選擇要同步處理裝置過去多少天的郵件。
    要同步過去多少天的行事曆 選擇要同步處理裝置過去多少天的行事曆。
    同步行事曆 啟用此項,允許行事曆與裝置同步。
    同步聯絡人 啟用此項,允許聯絡人與裝置同步。
    允許同步工作 啟用此項,允許工作與裝置同步。
    Email 截斷大小上限 指明在將 Email 訊息同步到裝置時,在多大的額度後 Email 即會被截斷。
    Email 簽名 輸入 Email 的簽名,此簽名將顯示在傳出的 Email 上。
    允許附件 啟用此項,允許在 Email 中加上附件。
    附件大小上限 指定附件大小 (MB) 的上限。
    允許轉寄 Email 啟用此項,允許轉寄 Email。
    允許 HTML 格式

    指定與裝置同步的 Email 是否可為 HTML 格式。

    如果將此設定設為 False,所有 Email 會被轉換成純文字。

    停用螢幕擷取畫面 啟用此項,不允許在裝置上擷取螢幕畫面。
    同步間隔 輸入同步的間隔時間 (分鐘)。
    同步排程的尖峰日期
    • 排定每週同步的尖峰日期,以及在指定日期進行同步時的開始時間結束時間
    • 設置同步排程尖峰日期同步排程離峰日期的頻率。

      • 選擇自動,在每次更新時便自動同步 Email。
      • 選擇手動,只有在點選此項時才會同步 Email。
      • 選擇一個時間值,在設置的時間點上同步 Email。
    • 如有需要,您可以啟用使用 SSL使用 TLS預設帳戶
    S/MIME 設定
    選擇 使用 S/MIME,從這裡您可以在 認證裝載上,選擇和您有關聯的 S/MIME 憑證作為 使用者憑證
    • S/MIME 憑證 – 選擇要使用的憑證。
    • 需要加密的 S/MIME 訊息 – 啟用此項以要求加密。
    • 要求簽署的 S/MIME 訊息 – 啟用此項以要求 S/MIME 簽署的訊息。

    如果您使用 S/MIME 憑證來加密,請提供移轉主機

    選擇儲存來儲存設定;或選擇儲存並發佈來儲存並將設定檔的設定推播到必要的裝置上。

  6. 選擇儲存來儲存設定;或選擇儲存並發佈來儲存並將設定檔的設定推播到必要的裝置上。

設定原生郵件用戶端的 EAS 郵件設定檔

在 iOS 裝置上建立原生郵件用戶端的 Email 配置設定檔。

  1. 導覽至裝置 > 設定檔與資源 > 設定檔 > 新增。選取 Apple iOS
  2. 配置設定檔的一般設定。
  3. 選擇 Exchange ActiveSync 裝載。
  4. 郵件用戶端選擇本機郵件用戶端。在帳戶名稱文字方塊填入此郵件帳戶的描述。在 Exchange ActiveSync 主機欄位中,填入貴公司 ActiveSync 伺服器的外部 URL。
    備註: ActiveSync 伺服器可以為執行 ActiveSync 通訊協定的任何郵件伺服器,比如:Lotus Notes Traveler、Novell Data Synchronizer 和 Microsoft Exchange 等。 在部署安全 Email 閘道 (SEG) 的情況下,請使用 SEG URL (而不使用 Email 伺服器 URL)。
  5. 勾選使用 SSL 方格,來爲傳入的 Email 流量啟用「安全通訊端層」。
  6. 勾選 S/MIME 方格來使用更多加密憑證。在啟用此項目之前,請確認您已將必要的憑證上傳到認證設定檔的設定中。
    1. 選取 S/MIME 憑證來簽署 Email 訊息。
    2. 選取 S/MIME 加密憑證來簽署並加密 Email 訊息。
    3. 勾選每個訊息切換方格,允許終端使用者透過 iOS 本機郵件用戶端來選擇哪些個別 Email 訊息需要簽署並加密 (僅支援 iOS 8 以上版本的受監督裝置)。
  7. 利用查詢值來填寫登入資訊,包括網域名稱、使用者名稱和 Email 地址等。使用直接從使用者帳戶記錄所擷取的查詢值。在使用 {EmailDomain}、{EmailUserName} {EmailAddress} 查閱值之前,請先確定您的 Workspace ONE UEM 使用者帳戶有已定義的 Email 地址和 Email 使用者名稱。
  8. 密碼欄位留白,來提示使用者輸入密碼。
  9. 將憑證加入認證裝載後,請選擇裝載憑證來爲憑證式的驗證定義所需的憑證。
  10. 視需要來配置下列可選的設定和安全性設定
    1. 要同步處理過去多少天的郵件 – 下載已定義的郵件數量。注意:下載郵件的時間越長,數據消耗量就越大。
    2. 禁止移動訊息 – 禁止在 Exchange 信箱中,將郵件移到裝置的另一個信箱中。
    3. 禁止在第三方 APP 中使用 – 不允許其他 APP 使用 Exchange 信箱來傳送訊息。
    4. 禁止同步近期地址 – 禁止在 Exchange 中傳送郵件時,使用建議聯絡人的功能。
    5. 禁止 Mail Drop – 停用 Apple 的 Mail Drop 功能。
    6. (iOS 13) 啟用郵件 – 啟用 Exchange 帳戶之個別郵件應用程式的組態。
    7. (iOS 13) 允許切換郵件 – 若停用,使用者即無法將郵件切換為開啟或關閉。
    8. (iOS 13) 啟用聯絡人 – 啟用 Exchange 帳戶之個別聯絡人應用程式的組態。
    9. (iOS 13) 允許切換聯絡人 – 若停用,使用者即無法將聯絡人切換為開啟或關閉。
    10. (iOS 13) 啟用行事曆 – 啟用 Exchange 帳戶之個別行事曆應用程式的組態。
    11. (iOS 13) 允許切換行事曆 – 若停用,使用者即無法將行事曆切換為開啟或關閉。
    12. 啟用備註 – 啟用 Exchange 帳戶之個別備註應用程式的組態。
    13. (iOS 13) 允許切換備註 – 若停用,使用者即無法將備註切換為開啟或關閉。
    14. (iOS 13) 啟用提醒事項 – 啟用 Exchange 帳戶之個別提醒事項應用程式的組態。
    15. (iOS 13) 允許切換提醒事項 – 若停用,使用者即無法將提醒事項切換為開啟或關閉。
  11. 為您的本機 EAS 帳戶指派要使用的預設的語音通話應用程式,當您在 Email 訊息選取電話號碼時,即可使用該應用程式加以撥打。
  12. 點選儲存並發佈,將此設定檔推播到適用的裝置上。

Exchange ActiveSync 設定檔 (Windows 桌面)

Exchange ActiveSync 設定檔可讓您配置 Windows 桌面型裝置,以存取 Exchange ActiveSync 伺服器供 Email 和行事曆之用。

使用由信任的第三方憑證授權單位 (CA) 所簽署的憑證。憑證中的錯誤可促使您的安全連線遭到攔截式攻擊。這種攻擊會降低產品組件之間傳輸資料的機密性和整合性,並且會讓駭客有機會在傳輸途中攔截或變更資料。

Exchange ActiveSync 設定檔支援 Windows Desktop 版的原生郵件用戶端。配置變更會依您使用的郵件用戶端而不同。

移除設定檔或企業抹除

如果設定檔是透過移除設定檔指令、合規原則,或透過企業抹除來移除,所有的 Email 資料均會被刪除,包括:

  • 使用者帳戶/登入資訊。
  • Email 訊息資料。
  • 聯絡人和行事曆資訊。
  • 已儲存在內部用應用程式儲存空間中的附件。

使用者名稱和密碼

如果您的 Email 使用者名稱和使用者 Email 地址不相同,您可以使用 {EmailUserName} 文字方塊,與此方塊對應的是目錄服務整合時所匯入的 Email 使用者名稱。即使您使用者的使用者名稱與其 Email 地址相同,仍請使用 {EmailUserName} 文字方塊,因為它所使用的 Email 地址將直接從目錄整合服務匯入。

配置 Exchange ActiveSync 設定檔 (Windows 桌面)

建立 Exchange ActiveSync 設定檔,讓 Windows Desktop 裝置可以存取您的 Exchange ActiveSync 伺服器以供 Email 和行事曆使用。

備註: 對於 Exchange ActiveSync 設定檔, Workspace ONE UEM 不支援 Outlook 2016。Microsoft Exchange 2016 版本不再支援 Windows Desktop 裝置上透過 Workspace ONE UEM 管理的 Outlook 應用程式 Exchange Web 服務 (EWS) 設定檔組態。
  1. 導覽至裝置 > 設定檔 > 清單檢視 > 新增,然後選取新增設定檔
  2. 點選 Windows,然後選擇 Windows Desktop 平台。
  3. 選擇使用者設定檔
  4. 配置設定檔的一般設定。
  5. 選擇 Exchange ActiveSync 裝載。
  6. 配置 Exchange ActiveSync 設定:
    設定 描述
    郵件用戶端 選取 EAS 設定檔配置的郵件用戶端。

    Workspace ONE UEM 支援原生郵件用戶端。

    帳號名稱 輸入 Exchange ActiveSync 的帳戶名稱。
    Exchange ActiveSync 主機 輸入託管 EAS 伺服器的伺服器 URL 或 IP 位址。
    使用 SSL 啟用此項,透過安全通訊端層來傳送所有通訊。
    網域

    輸入電子郵件網域。

    該設定檔支援用來插入註冊使用者資訊和登入資訊的查詢值欄位。如需詳細資訊,請參閱頁面底部的〈使用者名稱和密碼〉一節。

    使用者名稱 輸入 Email 使用者名稱。
    Email 地址 輸入 Email 地址。此文字方塊是必要設定。
    密碼 輸入 Email 密碼。
    身份識別憑證 選擇 EAS 裝載的憑證。如需詳細資訊,請參閱「設定認證裝載」。
    下一次同步時間間隔 (分鐘) 選擇裝置與 EAS 伺服器同步的頻率 (分鐘)。
    要同步過去多少天的郵件 選擇要將多少天前的 Email 同步至裝置。
    診斷性記錄 啟用此項目以記錄資訊,供進行疑難排解時使用。
    需要「鎖定下的資料保護」 啟用此項目,要求在裝置鎖定時資料必須受到保護。
    允許 Email 同步 啟用此項目以允許同步 Email 訊息。
    允許聯絡人資訊同步 啟用此項目以允許同步聯絡人。
    允許行事曆同步 啟用此項目以允許同步行事曆活動。
  7. 選取儲存,將設定檔保留在 Workspace ONE UEM 主控台上;或選取儲存並 發佈,將設定檔推送到裝置上。