Gmail mit verwalteten Konfigurationen einrichten

Organisationen, die Exchange ActiveSync (EAS) verwenden, können mit Gmail E-Mail-Konten einrichten und grundlegende Passwortrichtlinien auf Android-Geräten durchsetzen.

Exchange-Konten mit verwalteten Konfigurationen einrichten

Verwaltete Konfigurationen sind in Gmail ab Version 6.4 verfügbar.

Mit den verwalteten Konfigurationen von Gmail lassen sich Exchange-Konten auf Android-Geräten einrichten. Als IT-Administrator können Sie in der Enterprise Mobility Management-Konsole (EMM) die folgenden Gmail-Einstellungen für jeden Nutzer konfigurieren.

exchange_device_id

Geben Sie einen String ein, mit dem der EMM-Proxy oder das EMM-Gateway das Gerät identifizieren kann. Der String muss auch die Geräte-ID enthalten, die Teil des Microsoft® Exchange ActiveSync®-Protokolls (EAS) ist, das manche EMM-Gateways zum Geräteabgleich verwenden.

email_address

Geben Sie eine bestimmte E-Mail-Adresse oder einen String mit Platzhaltern ein, sodass der EMM-Anbieter die E-Mail-Adresse des Nutzers aus Microsoft® Active Directory® abrufen kann.

Beispiele:

  • %emailadresse%
  • maxmustermann@altostrat.com
default_signature

Geben Sie die standardmäßige E-Mail-Signatur ein, die automatisch am Ende aller gesendeten E-Mails eingefügt werden soll.

Beispiel:

Max Mustermann, Geschäftsführer
Altostrat GmbH

exchange_host

Geben Sie die URL des EAS-E-Mail-Servers ein. Dies kann ein EMM-Proxyserver vor Ort, eine virtuelle IP-Adresse mit Lastenausgleich vor mehreren EAS-E-Mail-Servern oder ein öffentlicher CAS-Server (Client Access Server) sein. Sie müssen vor der URL nicht HTTP:// oder HTTPS:// einfügen.

Die Eingabe der Portnummer ist optional. Wird kein Wert eingegeben, wird die standardmäßige Portnummer 443 verwendet.

Beispiele:

  • corp.exchange.de
  • corp.exchange.de:443
exchange_login_certificate_alias

Geben Sie den String-Alias für ein Zertifikat mit einem privaten Schlüssel ein, der im Schlüsselspeicher des Arbeitsprofils gespeichert ist.Dabei handelt es sich oft um ein Nutzerzertifikat zur Authentifizierung bei den EAS-Servern.  

Wenn Sie in der EMM-Konsole eine Zertifizierungsstelle aktiviert und festgelegt haben, können Sie aus der Drop-down-Liste, die bei der Geräteregistrierung vom EMM-Anbieter mit Optionen versehen wird, ein Alias auswählen.

exchange_ssl_required

Diese Einstellung legt die SSL-Kommunikation (Secure Sockets Layer) zum Serverport fest, den Sie im Feld "Host" angegeben haben.Sie wird ignoriert, wenn im Feld "Host" Port 443 angegeben ist.

Setzen Sie den Wert auf "wahr", um SSL zu verwenden, oder auf "falsch", um SSL nicht zu verwenden.

Wird kein Wert eingegeben, wird die Standardeinstellung ("wahr") verwendet.

default_exchange_sync_window

Geben Sie eine Ganzzahl zwischen 1 und 5 für das Standardzeitfenster ein, in dem die EAS-Server E-Mail-Inhalte mit Gmail synchronisieren.

Der Beginn des Zeitfensters wird ermittelt, indem die Zeitspanne des jeweiligen Filters von der aktuellen Uhrzeit subtrahiert wird.

Wert Standardzeitfenster
1 1 Tag
2 3 Tage
3 1 Woche
4 2 Wochen
5 1 Monat

Wird kein Wert angegeben, wird die Standardeinstellung "3" verwendet.

exchange_trust_all_certificates

Mit dieser Einstellung wird festgelegt, ob die Gültigkeit von SSL-Zertifikaten geprüft wird, die auf EAS-Servern, Proxys oder Gateways vor E-Mail-Servern verwendet werden.

Legen Sie den Wert auf "falsch" fest, um die Gültigkeit zu überprüfen. Wählen Sie "wahr" aus, um die Überprüfung nicht zu verwenden.

Tipp: Die Überprüfung kann bei selbst signierten Zertifikaten hilfreich sein.

Wird kein Wert angegeben, wird die Standardeinstellung ("falsch") verwendet.

exchange_username

Geben Sie einen bestimmten Nutzernamen oder einen String mit Platzhaltern ein, mit dem der EMM-Anbieter den Nutzernamen aus Active Directory abrufen kann.Er kann sich von der E-Mail-Adresse unterscheiden.  

Beispiele:

  • %nutzername%
  • maxmustermann
  • altostrat\maxmustermann
exchange_authentication_type

Verfügbar in Gmail-Versionen, die nach dem 15. November 2019 veröffentlicht wurden.

Über diese Einstellung wird die Authentifizierung festgelegt, die zur Überprüfung der E-Mail-Anmeldedaten von Nutzern mit Microsoft® Active Directory® verwendet werden soll. Möglich sind allow_modern_authentication (empfohlen) oder allow_basic_authentication.

  • allow_modern_authentication: Hier wird eine moderne Authentifizierung genutzt, eine tokenbasierte Identitätsverwaltung, mit der sich Nutzer sicherer authentifizieren und autorisieren lassen. Wenn keine moderne Authentifizierung möglich ist, wird die Basisauthentifizierung verwendet.
  • allow_basic_authentication: Hier wird die Basisauthentifizierung angewendet, eine ältere Authentifizierungsmethode, bei der Nutzer ihr Passwort eingeben müssen und das Passwort zur späteren Verwendung gespeichert wird.

Wird keine Methode festgelegt, wird die Standardeinstellung allow_modern_authentication verwendet.

Postfachrichtlinien für Mobilgeräte konfigurieren

Im Jahr 2019 haben wir die Handhabung einiger Passwortrichtlinien für Exchange ActiveSync (EAS) unter Android 10 geändert. Diese Änderungen gelten für alle Android-Geräte. In der folgenden Tabelle sehen Sie, wie Passworteinstellungen von Postfachrichtlinien für Exchange-Mobilgeräte in Android-Geräten interpretiert und angewendet werden.

Einstellung von Postfachrichtlinien für Exchange-Mobilgeräte

Komplexitätsstufe des Android-Passworts Passwortanforderungen
Passwort aktiviert = falsch Keine Es wurden keine Passwortanforderungen konfiguriert.

Einfaches Passwort zulassen = wahr

Mindestlänge des Passworts < 4

Niedrig Das Passwort kann ein Muster oder eine PIN mit sich wiederholenden (4444) oder geordneten (1234, 4321, 2468) Sequenzen sein.

Einfaches Passwort zulassen = wahr

Mindestlänge des Passworts = 4

Mittel

Passwörter, die eines der folgenden Kriterien erfüllen:

  • PIN ohne sich wiederholende (4444) oder geordnete (1234, 4321, 2468) Sequenzen, mit einer Mindestlänge von 4 Zeichen 
  • Alphabetische Passwörter mit einer Mindestlänge von 4 Zeichen
  • Alphanumerische Passwörter mit einer Mindestlänge von 4 Zeichen

Einfaches Passwort zulassen = falsch

Alphanumerisches Passwort erforderlich = wahr

Mindestlänge des Passworts <= 4

Einfaches Passwort zulassen = wahr

Mindestlänge des Passworts > 4

Hoch

Passwörter, die eines der folgenden Kriterien erfüllen:

  • PIN ohne sich wiederholende (4444) oder geordnete (1234, 4321, 2468) Sequenzen mit einer Mindestlänge von 8 Zeichen
  • Alphabetische Passwörter mit einer Mindestlänge von 6 Zeichen
  • Alphanumerische Passwörter mit einer Mindestlänge von 6 Zeichen

Einfaches Passwort zulassen = falsch

Alphanumerisches Passwort erforderlich = wahr

Mindestlänge des Passworts > 4

Standardmäßig unterstützte Richtlinien

Android unterstützt standardmäßig einige EAS-Richtlinien. Daher sind die folgenden EAS-Richtlinien nicht direkt konfigurierbar:

  • Ablauf des Passworts
  • Passwortverlauf
  • Maximale falsche Passworteingaben
  • Maximales Zeitlimit für Inaktivität
  • Geräteverschlüsselung erforderlich

Gerätedaten aus der Ferne löschen

Wenn ein Befehl zum Löschen vom Exchange-Server gesendet wird, entfernt Gmail das EAS-Konto vom Gerät (oder dem Arbeitsprofil), anstatt die gesamten Gerätedaten (oder das gesamte Arbeitsprofil) zu löschen. Wenn Sie einen EMM-Anbieter haben, können Sie die Gerätedaten oder ein Arbeitsprofil in der EMM-Konsole löschen.

Wie sollte meine Organisation mit diesen Änderungen umgehen?

Sie müssen nichts weiter tun. Die Änderungen an der Art und Weise, wie Gmail mit Löschbefehlen und bestimmten EAS-Passwortrichtlinien umgeht, wirken sich nicht auf die Funktionalität von Geräten aus. Sie sollten jedoch Ihre aktuellen Passwortrichtlinien für Geräte prüfen, um sicherzustellen, dass sie für Ihre Organisation geeignet sind.

War das hilfreich?
Wie können wir die Seite verbessern?