استخدام Gmail لدعم Exchange ActiveSync

يمكن للمؤسسات التي تستخدم Exchange ActiveSync (EAS) إعداد حسابات بريد إلكتروني وفرض سياسات كلمة المرور الأساسية على أجهزة Android من خلال Gmail.

إعداد حسابات Exchange باستخدام عمليات الضبط المُدارة

تتوفر عمليات الضبط المُدارة في الإصدار 6.4 من Gmail والإصدارات الأحدث.

توفِّر عمليات الضبط المُدارة في Gmail طريقة لإعداد حسابات Exchange على الأجهزة التي تعمل بنظام التشغيل Android. بصفتك مشرف تكنولوجيا المعلومات، يمكنك استخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لضبط إعدادات Gmail التالية لكل مستخدم.

exchange_device_id

أدخل سلسلة يمكن للخادم الوكيل أو البوابة المرتبطين بإدارة الخدمات الجوّالة للمؤسسات (EMM) استخدامها لتحديد الجهاز. ويجب أن تحتوي السلسلة على معرّف الجهاز الذي يعتبر جزءًا من بروتوكول Microsoft^® Exchange ActiveSync^® ‏(EAS) الذي تستخدمه بعض بوابات EMM في ارتباط الجهاز.

email_address

أدخِل عنوان بريد إلكتروني محددًا أو سلسلة بيانات تحتوي على أحرف بدل يستخدمها موفر خدمة EMM لسحب عنوان البريد الإلكتروني للمستخدم من Microsoft^® Active Directory^®.

أمثلة:

%عنوان البريد الإلكتروني%
janedoe@altostrat.com

default_signature

أدخل التوقيع التلقائي للبريد الإلكتروني الذي تريد أن تتم إضافته تلقائيًا في أسفل جميع الرسائل الإلكترونية المرسلة.

مثال:

جين دو، رئيس مجلس الإدارة
Altostrat، Inc.

exchange_host

أدخل عنوان URL لخادم البريد الإلكتروني Exchange ActiveSync ‏(EAS). قد يكون هذا خادمًا وكيلاً لإدارة الخدمات الجوّالة للمؤسسات في الموقع، أو أحد عناوين بروتوكولات الإنترنت الافتراضي ذات التحميل المتوازن أمام العديد من خوادم البريد الإلكتروني EAS، أو خادمًا للوصول العام إلى البرنامج (CAS). لن تحتاج إلى استخدام //:HTTP أو //:HTTPS أمام عنوان URL.

رقم المنفذ اختياري. وإذا لم يتم تحديده، يكون رقم المنفذ الافتراضي 443.

أمثلة:

corp.exchange.com
corp.exchange.com:443

exchange_login_certificate_alias

أدخل سلسلة الاسم البديل الذي يمثل إحدى الشهادات التي تتضمن مفتاحًا خاصًا مخزنًا في مخزن مفاتيح الملف الشخصي للعمل. غالبًا ما تكون الشهادة شهادة أحد المستخدمين للمصادقة لدى خوادم Exchange ActiveSync ‏(EAS).

وفي حال تفعيل مرجع مصدق (CA) في وحدة تحكم EMM وتحديده، ستتمكن من اختيار اسم بديل من القائمة المنسدلة الذي يعمل موفر خدمة EMM على تعبئتها عند تسجيل الجهاز.

exchange_ssl_required

لتحديد اتصال طبقة المقابس الآمنة (SSL) بمنفذ الخادم الذي عينته في حقل المضيف. يتم تجاهل هذا الإعداد إذا كان منفذ 443 محددًا في حقل المضيف.

يمكنك تعيينه إلى true (صحيح) لاستخدام SSL أو تعيينه إلى false (خطأ).

وإذا لم يتم تحديده، يكون الإعداد الافتراضي true (صحيح).

default_exchange_sync_window

أدخل عددًا صحيحًا، من 1 إلى 5، للإطار الزمني الافتراضي عندما تعمل خوادم Exchange ActiveSync (EAS) على مزامنة عناصر البريد مع Gmail.

وتتحدد بداية الإطار الزمني من خلال طرح الفترة الزمنية التي يمثلها نوع الفلتر من الوقت الحالي.

القيمة	الإطار الزمني الافتراضي
١	يوم واحد
٢	3 أيام
٣	أسبوع واحد
٤	أسبوعان
٥	شهر واحد

إذا لم يتم تحديده، يكون الإعداد الافتراضي 3.

exchange_trust_all_certificates

لتحديد إجراء عمليات التحقق من الصحة في شهادات طبقة المقابس الآمنة (SSL) المستخدمة على خوادم أو خودام وكلاء، أو بوابات Exchange ActiveSync ‏(EAS) أمام خوادم البريد الإلكتروني.

يمكنك ضبطه على false (خطأ) لإجراء عمليات التحقق أو ضبطه على true (صحيح).

نصيحة: يكون إجراء التحقق مفيدًا إذا كانت الشهادات موقعة ذاتيًا.

إذا لم يتم تحديده، يكون الإعداد الافتراضي false (خطأ).

exchange_username

أدخل اسم مستخدم محددًا أو سلسلة تحتوي على أحرف بدل يستخدمها موفر خدمة EMM لسحب اسم المستخدم من Active Directory. قد يكون هذا الاسم مختلفًا عن عنوان البريد الإلكتروني.

أمثلة:

%اسم المستخدم%
janedoe
altostrat\janedoe

exchange_authentication_type

متاح في إصدارات Gmail التي تم إصدارها بعد 15 تشرين الثاني (نوفمبر) 2019.

لتحديد نوع المصادقة المستخدمة للتحقّق من بيانات اعتماد البريد الإلكتروني للمستخدم مع Microsoft ^® Active Directory ^®، يمكنك ضبط المصادقة على allow_modern_authentication (موصى به) أو allow_basic_authentication .

allow_modern_authentication: يستخدم هذا الإعداد المصادقة الحديثة، وهي طريقة لإدارة الهويات استنادًا إلى رمز مميز وتضمن مصادقة وتفويضًا أكثر أمانًا للمستخدم. إذا لم تكن المصادقة الحديثة ممكنة، يتم استخدام المصادقة الأساسية.
allow_basic_authentication : يستخدم هذا الإعداد المصادقة الأساسية، وهي طريقة مصادقة قديمة تطالب المستخدمين بكلمة المرور، وتخزِّن كلمة المرور هذه لاستخدامها في المستقبل.

إذا لم يتم تحديد الإعداد، سيكون الإعداد التلقائي هو allow_modern_authentication.

إعداد سياسات صندوق البريد الإلكتروني للأجهزة الجوّالة

في عام 2019، قدّم الإصدار 10 من نظام التشغيل Android تغييرات على طريقة التعامل مع بعض سياسات كلمات مرور Exchange ActiveSync (EAS)‎. وتنطبق هذه التغييرات على جميع الأجهزة التي تعمل بنظام التشغيل Android. يوضح الجدول أدناه كيفية تفسير إعدادات كلمة المرور الخاصة بسياسة صندوق البريد الإلكتروني للأجهزة الجوّالة في Exchange وتطبيقها على الأجهزة التي تعمل بنظام التشغيل Android.

إعداد سياسة صندوق البريد الإلكتروني للأجهزة الجوّالة في Exchange	مستوى صعوبة كلمة مرور Android	متطلبات كلمة المرور
عدم تفعيل كلمة المرور	غير متاح	لم يتم ضبط أي متطلبات لكلمة المرور.
السماح بكلمة مرور بسيطة الحد الأدنى لطول كلمة المرور < 4	منخفضة	يمكن أن تكون كلمة المرور نقشًا أو رقم تعريف شخصيًا يحتوي على تسلسل أعداد مُكرَّرة (4444) أو أعداد مُرتَّبة (1234 أو 4321 أو 2468).
السماح بكلمة مرور بسيطة الحد الأدنى لطول كلمة المرور = 4	متوسطة	كلمات المرور تستوفي أحد المعايير التالية: رقم التعريف الشخصي بدون سلاسل من الأعداد المُكرَّرة (4444) أو الأعداد المُرتَّبة (1234، 4321، 2468) ولا يقلّ طوله عن 4 أحرف كلمات مرور أبجدية ولا يقلّ طولها عن 4 أحرف كلمات مرور أبجدية رقمية ولا يقلّ طولها عن 4 أحرف
عدم السماح بكلمة مرور بسيطة يجب استخدام كلمة مرور أبجدية رقمية الحد الأدنى لطول كلمة المرور <= 4	متوسطة
السماح بكلمة مرور بسيطة الحد الأدنى لطول كلمة المرور > 4	مرتفعة	كلمات المرور تستوفي أحد المعايير التالية: رقم التعريف الشخصي بدون سلاسل من الأعداد المُكرَّرة (4444) أو الأعداد المُرتَّبة (1234، 4321، 2468) ولا يقلّ طوله عن 8 أحرف كلمات مرور أبجدية ولا يقلّ طولها عن 6 أحرف كلمات مرور أبجدية رقمية ولا يقلّ طولها عن 6 أحرف
عدم السماح بكلمة مرور بسيطة يجب استخدام كلمة مرور أبجدية رقمية الحد الأدنى لطول كلمة المرور > 4	مرتفعة

السياسات المتوافقة بشكل تلقائي

يتوافق نظام التشغيل Android مع بعض سياسات EAS تلقائيًا. ونتيجةً لذلك، لا يمكن إعداد سياسات EAS التالية مباشرةً:

انتهاء صلاحية كلمة المرور
سجلّ كلمات المرور
الحد الأقصى لعدد محاولات إدخال كلمة المرور
قفل الحد الأقصى المسموح به لوقت عدم النشاط
طلب تشفير الجهاز

حجب بيانات جهاز عن بُعد

إذا تم إرسال أمر حجب بيانات من خادم Exchange، سيزيل Gmail حساب EAS من الجهاز (أو الملف الشخصي للعمل) بدلاً من حجب بيانات الجهاز (أو الملف الشخصي للعمل) بالكامل. إذا كان لديك موفّر خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM)، يمكنك حجب بيانات جهاز أو ملف شخصي للعمل في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات.

ما الذي يجب على مؤسستي فعله للتعامل مع هذه التغييرات؟

لست بحاجة إلى اتخاذ أي إجراء. التغييرات التي تم إجراؤها على الطريقة التي يعالج بها تطبيق Gmail أوامر محو البيانات، والتغييرات على بعض سياسات كلمة مرور EAS لن تؤدي إلى إيقاف وظائف الجهاز، ولكن قد ترغب في مراجعة السياسات الحالية لكلمة مرور جهازك للتأكّد من أنها مناسبة لمؤسستك.

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟