Menggunakan Gmail untuk mendukung Exchange ActiveSync

Organisasi yang menggunakan Exchange ActiveSync (EAS) dapat menyiapkan akun email dan menerapkan kebijakan sandi dasar di perangkat Android melalui Gmail.

Menyiapkan akun Exchange dengan konfigurasi terkelola

Konfigurasi terkelola tersedia di Gmail versi 6.4 dan yang lebih baru.

Konfigurasi terkelola Gmail menyediakan cara untuk menyiapkan akun Exchange di perangkat Android. Sebagai admin IT, gunakan konsol pengelolaan mobilitas perusahaan (EMM) untuk mengonfigurasi setelan Gmail berikut bagi setiap pengguna.

exchange_device_id

Masukkan string yang dapat digunakan oleh proxy atau gateway EMM untuk mengidentifikasi perangkat. String ini harus berisi ID perangkat yang merupakan bagian dari protokol Microsoft® Exchange ActiveSync® (EAS) yang digunakan oleh beberapa gateway EMM untuk korelasi perangkat.

email_address

Masukkan alamat email khusus atau string yang berisi karakter pengganti yang digunakan oleh penyedia EMM untuk mengambil alamat email pengguna dari Microsoft® Active Directory®.

Contoh:

  • %emailaddress%
  • janedoe@altostrat.com
default_signature

Masukkan tanda tangan email default yang ingin Anda tambahkan secara otomatis di bawah semua email terkirim.

Contoh:

Jane Doe, President
Altostrat, Inc.

exchange_host

Masukkan URL server email Exchange ActiveSync (EAS). URL ini bisa berupa server proxy pada situs EMM, alamat protokol internet virtual dengan muatan seimbang di depan beberapa server email EAS, atau server akses klien (CAS) publik. Anda tidak perlu menggunakan HTTP:// atau HTTPS:// di depan URL.

Nomor port bersifat opsional. Jika tidak ditentukan, setelan nomor port defaultnya adalah 443.

Contoh:

  • corp.exchange.com
  • corp.exchange.com:443
exchange_login_certificate_alias

Masukkan alias string yang mewakili sertifikat dengan kunci pribadi yang tersimpan dalam keystore profil kerja. Sertifikat ini sering kali berupa sertifikat pengguna untuk mengautentikasi ke server Exchange ActiveSync (EAS).  

Jika Anda mengaktifkan dan menetapkan Otoritas Sertifikat (CA) di konsol EMM, Anda dapat memilih alias dari menu drop-down yang diisikan oleh penyedia EMM saat perangkat didaftarkan.

exchange_ssl_required

Menentukan komunikasi Secure Sockets Layer (SSL) ke port server yang Anda tentukan dalam kolom Host. Setelan ini diabaikan jika port 443 ditentukan dalam kolom Host.

Setel ke true untuk menggunakan SSL, atau setel ke false.

Jika tidak ditentukan, setelan defaultnya adalah true.

default_exchange_sync_window

Masukkan bilangan bulat, dari 1 sampai 5, untuk jendela waktu default saat server Exchange ActiveSync (EAS) menyinkronkan item email ke Gmail.    

Jendela waktu mulai ditentukan dengan mengurangi jangka waktu yang diwakili oleh jenis filter dari waktu saat ini.

Nilai Jendela waktu default
1 1 hari
2 3 Hari
3 1 minggu
4 2 minggu
5 1 bulan

Jika tidak ditentukan, setelan defaultnya adalah 3.

exchange_trust_all_certificates

Menentukan pemeriksaan validasi di sertifikat Secure Sockets Layer (SSL) yang digunakan di server, proxy, atau gateway Exchange ActiveSync (EAS) di depan server email.    

Setel ke false untuk melakukan pemeriksaan, atau setel ke true.

Tips: Melakukan pemeriksaan berguna jika sertifikat ditandatangani sendiri.

Jika tidak ditentukan, setelan defaultnya adalah false.

exchange_username

Masukkan nama pengguna tertentu atau string dengan karakter pengganti yang digunakan oleh penyedia EMM untuk mengambil nama pengguna dari Active Directory. Nama pengguna mungkin berbeda dengan alamat email.  

Contoh:

  • %username%
  • janedoe
  • altostrat\janedoe
exchange_authentication_type

Tersedia dalam versi Gmail yang dirilis setelah 15 November 2019.

Menyetel jenis autentikasi yang digunakan untuk memverifikasi kredensial email pengguna dengan Microsoft® Active Directory®. Setel ke allow_modern_authentication (direkomendasikan) atau allow_basic_authentication.

  • allow_modern_authentication: Menggunakan autentikasi modern, yaitu metode manajemen identitas berbasis token yang menawarkan autentikasi dan otorisasi pengguna yang lebih aman. Jika autentikasi modern tidak memungkinkan, autentikasi dasar akan digunakan.
  • allow_basic_authentication: Menggunakan autentikasi dasar, yaitu metode autentikasi lama yang meminta sandi pengguna dan menyimpan sandi ini untuk digunakan di masa mendatang.

Jika tidak ditentukan, setelan defaultnya adalah allow_modern_authentication.

Mengonfigurasi kebijakan kotak surat perangkat seluler

Pada tahun 2019, Android 10 memperkenalkan perubahan pada cara penanganan beberapa kebijakan sandi Exchange ActiveSync (EAS). Perubahan ini berlaku untuk semua perangkat Android. Tabel di bawah menjelaskan cara setelan sandi kebijakan kotak surat perangkat seluler Exchange ditafsirkan dan diterapkan oleh perangkat Android.

Setelan kebijakan kotak surat perangkat seluler Exchange

Tingkat kerumitan sandi Android Persyaratan sandi
Sandi diaktifkan = false (salah) Tidak ada Tidak ada persyaratan sandi yang dikonfigurasi.

Izinkan sandi sederhana = true (benar)

Panjang sandi minimum < 4

Rendah Sandi dapat berupa pola atau PIN dengan urutan berulang (4444) atau yang berurutan (1234, 4321, 2468).

Izinkan sandi sederhana = true (benar)

Panjang sandi minimum = 4

Sedang

Sandi yang memenuhi salah satu kriteria berikut:

  • PIN bukan merupakan urutan berulang (4444) atau yang berurutan (1234, 4321, 2468) dengan panjang minimum 4 karakter 
  • Sandi alfabetis dengan panjang minimum 4 karakter
  • Sandi alfanumerik dengan panjang minimum 4 karakter

Izinkan sandi sederhana = false (salah)

Diperlukan sandi alfanumerik = true (benar)

Panjang sandi minimum <= 4

Izinkan sandi sederhana = true (benar)

Sandi minimum > 4

Tinggi

Sandi yang memenuhi salah satu kriteria berikut:

  • PIN bukan merupakan urutan berulang (4444) atau yang berurutan (1234, 4321, 2468) dengan panjang minimum 8 karakter
  • Sandi alfabetis dengan panjang minimum 6 karakter
  • Sandi alfanumerik dengan panjang minimum 6 karakter

Izinkan sandi sederhana = false (salah)

Diperlukan sandi alfanumerik = true (benar)

Panjang sandi minimum > 4

Kebijakan didukung secara default

Android mendukung beberapa kebijakan EAS secara default. Oleh karena itu, kebijakan EAS berikut tidak dapat dikonfigurasi secara langsung:

  • Akhir masa berlaku sandi
  • Histori sandi
  • Jumlah upaya sandi gagal maksimal
  • Kunci waktu tidak aktif maksimal
  • Mewajibkan enkripsi perangkat

Menghapus total perangkat dari jarak jauh

Jika perintah hapus total dikirim dari Server Exchange, Gmail akan menghapus akun EAS dari perangkat (atau profil kerja), bukan menghapus total seluruh perangkat (atau profil kerja). Jika Anda memiliki penyedia EMM, Anda dapat menghapus total perangkat atau profil kerja di konsol EMM.

Apa yang harus dilakukan organisasi saya untuk menangani perubahan ini?

Anda tidak perlu melakukan tindakan apa pun. Perubahan pada cara Gmail menangani perintah penghapusan total dan kebijakan sandi EAS tertentu tidak akan mengganggu fungsi perangkat, meski Anda mungkin ingin meninjau kebijakan sandi perangkat saat ini untuk memastikan kesesuaiannya dengan organisasi Anda.

Apakah ini membantu?
Bagaimana cara meningkatkannya?
Telusuri
Hapus penelusuran
Tutup penelusuran
Aplikasi Google
Menu utama
Pusat Bantuan Penelusuran
true
108584
false