Utilizzare Gmail per supportare Exchange ActiveSync

Le organizzazioni che utilizzano Exchange ActiveSync (EAS) possono configurare account email e applicare criteri di base delle password sui dispositivi Android tramite Gmail.

Configurare gli account Exchange con le configurazioni gestite

Le configurazioni gestite sono disponibili in Gmail 6.4 e versioni successive.

Le configurazioni gestite di Gmail consentono di configurare gli account Exchange sui dispositivi Android. In qualità di amministratore IT, puoi utilizzare la console di gestione della mobilità aziendale (EMM, Enterprise Mobility Management) per configurare le impostazioni di Gmail per ogni utente.

exchange_device_id

Inserisci una stringa che il gateway o proxy EMM possa utilizzare per identificare il dispositivo. La stringa deve contenere l'identificatore del dispositivo che fa parte del protocollo Microsoft^® Exchange ActiveSync^® (EAS) utilizzato da alcuni gateway EMM per la correlazione dei dispositivi.

email_address

Inserisci un indirizzo email specifico o una stringa che contenga i caratteri jolly che il fornitore del sistema EMM utilizza per estrarre l'indirizzo email dell'utente da Microsoft^® Active Directory^®.

Esempi:

%emailaddress%
janedoe@altostrat.com

default_signature

Inserisci la firma email predefinita che vuoi aggiungere automaticamente in fondo a tutte le email inviate.

Esempio:

Jane Doe, Presidente
Altostrat, Inc.

exchange_host

Inserisci l'URL del server email Exchange ActiveSync (EAS). Può essere un server proxy EMM interno, un indirizzo IP virtuale con bilanciamento del carico davanti ad alcuni server email EAS o un server di accesso client (CAS) pubblico. Non è necessario utilizzare HTTP:// o HTTPS:// davanti all'URL.

Il numero di porta è facoltativo. Se non viene specificato, il numero di porta predefinito è 443.

Esempi:

corp.exchange.com
corp.exchange.com:443

exchange_login_certificate_alias

Inserisci l'alias di stringa che rappresenta un certificato con chiave privata memorizzata nell'archivio chiavi del profilo di lavoro. Il certificato è spesso un certificato utente per l'autenticazione sui server Exchange ActiveSync (EAS).

Se hai abilitato e definito un'autorità di certificazione (CA) nella console EMM, potrai scegliere un alias da un elenco a discesa che il provider EMM compila quando il dispositivo viene registrato.

exchange_ssl_required

Specifica la comunicazione Secure Sockets Layer (SSL) con la porta del server indicata nel campo Host. Questa impostazione viene ignorata se è specificata la porta 443 nel campo Host.

Imposta il valore true per utilizzare SSL, altrimenti imposta false.

Se non viene specificata, l'impostazione predefinita è true.

default_exchange_sync_window

Inserisci un numero intero, da 1 a 5, per la finestra temporale predefinita quando i server Exchange ActiveSync (EAS) sincronizzano gli elementi di posta con Gmail.

L'inizio della finestra temporale viene determinato sottraendo dall'ora corrente il periodo di tempo rappresentato dal tipo di filtro.

Valore	Finestra temporale predefinita
1	1 giorno
2	3 giorni
3	1 settimana
4	2 settimane
5	1 mese

Se non viene specificata, l'impostazione predefinita è 3.

exchange_trust_all_certificates

Indica i controlli di convalida sui certificati SSL (Secure Sockets Layer) utilizzati su server, proxy o gateway Exchange ActiveSync (EAS) davanti ai server email.

Imposta il valore false per eseguire i controlli, altrimenti imposta true.

Suggerimento: l'esecuzione di un controllo è utile se i certificati sono autofirmati.

Se non viene specificata, l'impostazione predefinita è false.

exchange_username

Inserisci un nome utente specifico o una stringa che contenga i caratteri jolly che il provider EMM utilizza per estrarre il nome utente da Active Directory. Il nome potrebbe essere diverso dal relativo indirizzo email.

Esempi:

%username%
janedoe
altostrat\janedoe

exchange_authentication_type

Disponibile nelle versioni di Gmail rilasciate dopo il 15 novembre 2019.

Consente di impostare il tipo di autenticazione usato per verificare le credenziali email di un utente con Microsoft^® Active Directory^®. Imposta allow_modern_authentication (opzione consigliata) o allow_basic_authentication.

allow_modern_authentication. Consente di usare l'autenticazione moderna, un metodo basato su token di gestione dell'identità che offre metodi di autenticazione e autorizzazione degli utenti più sicuri. Se non è possibile usare l'autenticazione moderna, viene usata l'autenticazione di base.
allow_basic_authentication. Consente di usare l'autenticazione di base, un metodo di autenticazione meno recente che richiede l'inserimento della password degli utenti e memorizza le password per usarle in futuro.

Se non viene specificata, l'impostazione predefinita è allow_modern_authentication.

Configurare i criteri della casella di posta dei dispositivi mobili

Nel 2019, Android 10 ha introdotto modifiche al modo in cui vengono gestiti alcuni criteri per le password di Exchange ActiveSync (EAS). Queste modifiche si applicano a tutti i dispositivi Android. La tabella che segue illustra in che modo le impostazioni della password dei criteri della casella di posta dei dispositivi mobili Exchange sono interpretate e applicate dai dispositivi Android.

Impostazione dei criteri della casella di posta dei dispositivi mobili Exchange	Livello di complessità delle password Android	Requisiti delle password
Password abilitata = non abilitata	Nessuno	Nessun requisito configurato per le password.
Consenti password semplice = consenti Lunghezza minima password < 4	Basso	La password può essere una sequenza o un PIN con sequenze ripetute (4444) o ordinate (1234, 4321, 2468).
Consenti password semplice = consenti Lunghezza minima password = 4	Medio	Password che soddisfano uno dei seguenti criteri: PIN senza sequenze di ripetizioni (4444) o ordinate (1234, 4321, 2468) con una lunghezza minima di 4 caratteri Password alfabetiche con una lunghezza minima di 4 caratteri Password alfanumeriche con una lunghezza minima di 4 caratteri
Consenti password semplice = non consentire Password alfanumerica obbligatoria = obbligatoria Lunghezza minima password <= 4	Medio
Consenti password semplice = consenti Lunghezza minima password > 4	Alto	Password che soddisfano uno dei seguenti criteri: PIN senza sequenze di ripetizioni (4444) o ordinate (1234, 4321, 2468) con una lunghezza minima di 8 caratteri Password alfabetiche con una lunghezza minima di 6 caratteri Password alfanumeriche con una lunghezza minima di 6 caratteri
Consenti password semplice = non consentire Password alfanumerica obbligatoria = obbligatoria Lunghezza minima password > 4	Alto

Criteri supportati per impostazione predefinita

Android supporta alcuni criteri EAS per impostazione predefinita. Di conseguenza, i seguenti criteri EAS non sono configurabili direttamente:

Scadenza password
Cronologia delle password
Numero massimo di tentativi password non riusciti
Blocco del tempo di inattività massimo
Richiedere la crittografia dei dispositivi

Cancellare i dati da un dispositivo da remoto

Se un comando di cancellazione dei dati viene inviato dal server Exchange, Gmail rimuoverà l'account EAS dal dispositivo (o dal profilo di lavoro) anziché cancellare i dati dell'intero dispositivo (o del profilo di lavoro). Se hai un provider EMM, puoi cancellare i dati di un dispositivo o di un profilo di lavoro nella tua console EMM.

Che cosa deve fare la mia organizzazione per gestire queste modifiche?

Non è richiesta alcuna azione da parte tua. Le modifiche al modo in cui Gmail gestisce i comandi di cancellazione dei dati e alcuni criteri per le password EAS non interrompono le funzionalità del dispositivo; potresti tuttavia rivedere i criteri attuali per le password dei dispositivi per assicurarti che siano adatti alla tua organizzazione.

È stato utile?

Come possiamo migliorare l'articolo?