Gmail gebruiken om Exchange ActiveSync te ondersteunen

Organisaties die Exchange ActiveSync (EAS) gebruiken, kunnen e-mailaccounts instellen en algemeen wachtwoordbeleid afdwingen op Android-apparaten via Gmail.

Exchange-accounts met beheerde configuraties instellen

Beheerde configuraties zijn beschikbaar in Gmail versie 6.4 en later.

Met de beheerde configuraties van Gmail kunt u Exchange-accounts instellen op Android-apparaten. Als IT-beheerder gebruikt u de zakelijke mobiliteitsbeheerconsole (Enterprise Mobility Management, EMM) om Gmail-instellingen te configureren voor elke gebruiker.

exchange_device_id

Voer een tekenreeks in waarmee een EMM-proxy of -gateway het apparaat kan identificeren. De tekenreeks moet de apparaat-ID bevatten die deel uitmaakt van het Microsoft^® Exchange ActiveSync^®-protocol (EAS-protocol) dat bepaalde EMM-gateways gebruiken voor apparaatovereenkomsten.

email_address

Voer een specifiek e-mailadres in of een tekenreeks met jokertekens die de EMM-provider gebruikt om het e-mailadres van de gebruiker op te halen uit Microsoft^® Active Directory^®.

Voorbeelden:

%emailaddress%
janedoe@altostrat.com

default_signature

Voer de standaardhandtekening in die automatisch wordt toegevoegd onderaan alle verstuurde e-mails.

Voorbeeld:

Jane Doe, directeur
Altostrat, Inc.

exchange_host

Voer de URL in van de Exchange ActiveSync (EAS) e-mailserver. Dit kan een lokale EMM-proxyserver, een load-balanced virtual internetprotocol-adres voor verschillende EAS-mailservers of een openbare server voor clienttoegang (CAS) zijn. U hoeft geen HTTP:// of HTTPS:// voor de URL te plaatsen.

Het poortnummer is optioneel. Als u hier niets specificeert, is het standaardpoortnummer 443.

Voorbeelden:

corp.exchange.com
corp.exchange.com:443

exchange_login_certificate_alias

Voer de tekenreeks in van de alias waarmee een certificaat wordt vertegenwoordigd met een privésleutel die is opgeslagen in het sleutelarchief van het werkprofiel. Het certificaat is vaak een gebruikerscertificaat voor verificatie met de Exchange ActiveSync-servers (EAS-servers).

Als u een certificeringsinstantie (Certificate Authority, CA) heeft ingeschakeld en opgegeven in de EMM-console, kunt u een alias kiezen uit een dropdownmenu dat door de EMM-provider wordt ingevuld als het apparaat wordt ingeschreven.

exchange_ssl_required

Hiermee wordt de Secure Sockets Layer-communicatie (SSL-communicatie) gespecificeerd met de serverpoort die u heeft opgegeven in het veld 'Host'. Deze instelling wordt overgeslagen als poort 443 is gespecificeerd in het veld 'Host'.

Stel deze waarde in op 'true' om SSL te gebruiken, of op 'false' om geen SSL te gebruiken.

Als u hier niets specificeert, is de standaardinstelling 'true'.

default_exchange_sync_window

Voer een geheel getal in, tussen 1 en 5, voor de standaardperiode waarin de Exchange ActiveSync-servers (EAS-servers) e-mails synchroniseren met Gmail.

De start van de periode wordt bepaald door de tijdsperiode (vertegenwoordigd door het filtertype) af te halen van het huidige tijdstip.

Waarde	Standaardperiode
1	1 dag
2	3 dagen
3	1 week
4	2 weken
5	1 maand

Als u hier niets specificeert, is de standaardinstelling 3.

exchange_trust_all_certificates

Hiermee specificeert u dat controles moeten worden uitgevoerd op Secure Sockets Layer-certificaten (SSL-certificaten) die worden gebruikt op Exchange ActiveSync-servers (EAS-servers), proxy's of gateways voor e-mailservers.

Stel deze waarde in op 'false' om controles te laten uitvoeren, of op 'true' om deze niet te laten uitvoeren.

Tip: Het is handig een controle uit te laten voeren als certificaten door de maker worden ondertekend.

Als u hier niets specificeert, is de standaardinstelling 'false'.

exchange_username

Voer een specifieke gebruikersnaam in of een tekenreeks met jokertekens die de EMM-provider gebruikt om het e-mailadres van de gebruiker op te halen uit Active Directory. Deze gebruikersnaam kan verschillen van het e-mailadres van de gebruiker.

Voorbeelden:

%username%
janedoe
altostrat\janedoe

exchange_authentication_type

Beschikbaar in Gmail-versies die na 15 november 2019 zijn uitgebracht.

Hiermee wordt het type verificatie ingesteld dat wordt gebruikt om de e-mailgegevens van een gebruiker te verifiëren met Microsoft^® Active Directory^®. Stel dit in op allow_modern_authentication (aanbevolen) of allow_basic_authentication.

allow_modern_authentication: Maakt gebruik van moderne verificatie, een tokengebaseerde methode voor identiteitsbeheer die een veiligere gebruikersverificatie en -autorisatie biedt. Als moderne verificatie niet mogelijk is, wordt basisverificatie gebruikt.
allow_basic_authentication: Maakt gebruik van basisverificatie, een oudere verificatiemethode die gebruikers om hun wachtwoord vraagt en dit wachtwoord opslaat voor toekomstig gebruik.

Als dit niet wordt gespecificeerd, is de standaardinstelling allow_modern_authentication.

Mailboxbeleid voor mobiele apparaten configureren

In 2019 heeft Android 10 wijzigingen geïntroduceerd in de manier waarop wachtwoordbeleid van Exchange ActiveSync (EAS) wordt verwerkt. Deze wijzigingen zijn van toepassing op alle Android-apparaten. In de onderstaande tabel ziet u hoe het Exchange-mailboxbeleid voor mobiele apparaten wordt geïnterpreteerd en toegepast door Android-apparaten.

Instelling voor Exchange-mailboxbeleid voor mobiele apparaten	Android-complexiteitsniveau voor wachtwoorden	Wachtwoordvereisten
Wachtwoord ingeschakeld = false	Geen	Er zijn geen wachtwoordvereisten geconfigureerd.
Eenvoudig wachtwoord toestaan = true Minimale wachtwoordlengte < 4	Laag	Wachtwoord kan een patroon zijn of een pincode met herhaalde reeksen (4444) of reeksen met een bepaalde volgorde (1234, 4321, 2468).
Eenvoudig wachtwoord toestaan = true Minimale wachtwoordlengte = 4	Gemiddeld	Wachtwoorden die aan een van de volgende criteria voldoen: Pincode zonder herhaalde reeksen (4444) of reeksen met een bepaalde volgorde (1234, 4321, 2468) met een minimale lengte van 4 tekens Alfabetische wachtwoorden met een minimale lengte van 4 tekens Alfanumerieke wachtwoorden met een minimale lengte van 4 tekens
Eenvoudig wachtwoord toestaan = false Alfanumeriek wachtwoord vereist = true Minimale wachtwoordlengte <= 4	Gemiddeld
Eenvoudig wachtwoord toestaan = true Minimale wachtwoordlengte > 4	Hoog	Wachtwoorden die aan een van de volgende criteria voldoen: Pincode zonder herhaalde reeksen (4444) of reeksen met een bepaalde volgorde (1234, 4321, 2468) met een minimale lengte van 8 tekens Alfabetische wachtwoorden met een minimale lengte van 6 tekens Alfanumerieke wachtwoorden met een minimale lengte van 6 tekens
Eenvoudig wachtwoord toestaan = false Alfanumeriek wachtwoord vereist = true Minimale wachtwoordlengte > 4	Hoog

Beleidsregels die standaard worden ondersteund

Android ondersteunt standaard bepaalde EAS-beleidsregels. Als gevolg hiervan kunnen de volgende EAS-beleidsregels niet rechtstreeks worden geconfigureerd:

Wachtwoordverloop
Wachtwoordgeschiedenis
Maximaal aantal mislukte pogingen voor wachtwoordinvoer
Max. tijdsinterval van inactiviteit voor vergrendelen
Apparaatversleuteling vereisen

Een apparaat op afstand wissen

Als er een wisopdracht wordt gestuurd via de Exchange-server, verwijdert Gmail het EAS-account van het apparaat (of uit het werkprofiel) in plaats van dat het hele apparaat (of werkprofiel) wordt gewist. Als u een EMM-provider heeft, kunt u een apparaat of een werkprofiel wissen in de EMM-console.

Wat moet mijn organisatie doen om deze wijzigingen te verwerken?

U hoeft geen actie te ondernemen. De wijzigingen in de manier waarop Gmail omgaat met wisopdrachten en bepaald EAS-wachtwoordbeleid hebben geen invloed op de apparaatfunctionaliteit, maar u kunt de huidige wachtwoordbeleidsregels voor uw apparaten nalopen om ervoor te zorgen dat ze geschikt zijn voor uw organisatie.

Was dit nuttig?

Hoe kunnen we dit verbeteren?