移轉至安全 Email 閘道

Email 移轉至 Secure Email Gateway (SEG) 可讓使用者僅透過 SEG Proxy 存取 Email。

使用 SEG 強制執行 Email 的存取控制原則，僅將存取權給予核准的使用者和裝置。附件加密原則可確保資料的安全性。

1. 在 Workspace ONE UEM Console，請在 [全域] 下方針對您需要的組織群組配置 SEG。。
2. 下載並安裝 SEG。。
3. 使用 Email 合規原則來測試 SEG 的功能。
   1. 暫時停用所有合規性原則。
   2. 要求所有使用者向 Workspace ONE UEM 註冊其裝置。
   3. 在所有註冊裝置上，佈建新的 Email 設定檔 (以 SEG 伺服器的 URL 作為主機名稱)。
   4. 定期提醒擁有未受管裝置的使用者，請他們向 註冊。Workspace ONE UEM
   5. 若要在特定的日期封鎖 EAS 存取郵件伺服器，請修改防火牆 (或是威脅管理閘道) 規則。這樣便可確定行動裝置直接存取郵件伺服器的權限已遭封鎖。
   6. 啟用所有合規性原則。
   備註： 現有的網頁郵件、Outlook Web Access (OWA) 和其他的 Email 用戶端可以繼續存取郵件伺服器。

移轉至 PowerShell

移轉至 PowerShell 能保護您的裝置，並讓裝置的 Email 與 Exchange 或 Office 365 同步。

PowerShell 能探索受管理與未受管理的裝置，並透過 Email 存取權控制原則的協助，只將存取權授與核准的使用者與裝置。

1. 在 Workspace ONE UEM console，請在 [全域] 下方針對您需要的組織群組設定 PowerShell 整合。
2. 配置與使用者群組的整合 (自訂或事先定義的)。
3. 透過使用者子集來測試 PowerShell 的功能 (例如：測試使用者) 來確保下列功能都能正常運作：
   1. 同步處理 Email 伺服器以偵測裝置。
   2. 即時存取控管。
4. 暫時停用所有合規性原則。
5. 以 Email 伺服器的主機名稱，為已經在 Workspace ONE UEM 中註冊的所有裝置，佈建一個新的 Email 設定檔。
6. 與 Email 伺服器同步，來尋找所有同步 Email 的裝置 (受管與未受管的)。
7. 定期提醒擁有未受管理裝置的使用者，請他們向 Workspace ONE UEM 註冊。
8. 若要在特定日期封鎖所有不合規裝置 (包含未受管理裝置) 的 Email 存取權，請啟用並強制執行合規性規則。
9. 設定 Email 伺服器，依預設來封鎖所有的裝置。

整合 Gmail 與 Workspace ONE UEM

移轉至 Gmail 便能將您的裝置與 Gmail 伺服器同步。您可以選擇是否使用Secure Email Gateway (SEG) 來整合 Gmail，也可以直接使用目錄 API 來整合。

1. 啟用 Gmail 的單一登入 (SSO) 選項，或是建立服務帳戶憑證。
2. 利用 MEM 組態精靈，在 Workspace ONE UEM Console 上設定 Gmail 整合。
3. 利用新的隨機密碼，提供使用者佈建的 EAS 設定檔。未收到此設定檔的裝置即會自動被封鎖而無法存取 Gmail。

移轉裝置

您可以使用 Workspace ONE UEM 跨組織群組和 MEM 部署來移轉裝置。

1. 在 Workspace ONE UEM Console，導覽至 Email 儀表板。
2. 篩選目前在 MEM 部署下的受管理裝置。
3. 在清單檢視頁面中，選取全部的裝置，並從下拉式選單中，點選系統管理 > 移轉裝置。
4. 在移轉裝置確認頁面中，輸入您所取得的金鑰代碼來確認移轉，並選擇您要部署在裝置上的配置。
5. 按一下繼續。

結果

在執行這些步驟之後，Workspace ONE UEM 便會自動移除先前所使用的 Exchange ActiveSync (EAS) 設定檔，並藉由目標部署群組來推送新的 EAS 設定檔。然後，裝置便會與其新的部署群組建立連線。Email 儀表板上會顯示該裝置已更新的 MEM 組態名稱。