Organizacje korzystające z protokołu Exchange ActiveSync (EAS) mogą konfigurować konta e-mail i egzekwować stosowanie podstawowych zasad dotyczących haseł na urządzeniach z Androidem za pomocą Gmaila.
Konfigurowanie kont Exchange z konfiguracjami zarządzanymi
Konfiguracje zarządzane są dostępne w Gmailu 6.4 i nowszych wersjach.
Konfiguracje zarządzane w Gmailu umożliwiają konfigurowanie kont Exchange na urządzeniach z Androidem. Jako administrator możesz korzystać z konsoli zarządzania urządzeniami mobilnymi (EMM) do konfigurowania tych ustawień Gmaila dla poszczególnych użytkowników.
Wpisz ciąg znaków, dzięki któremu proxy lub brama usług EMM zidentyfikuje urządzenie. Ciąg musi zawierać identyfikator urządzenia stanowiący część protokołu Microsoft® Exchange ActiveSync® (EAS), z którego niektóre bramy usług EMM korzystają w celu sprawdzania korelacji między urządzeniami.
Wpisz adres e-mail albo ciąg tekstowy zawierający symbole wieloznaczne używane przez dostawcę usług EMM do pobierania adresów e-mail użytkowników z Microsoft® Active Directory®.
Przykłady:
- %emailaddress%
- jankowalski@altostrat.com
Wpisz domyślny podpis e-maila, który ma być automatycznie dodawany na końcu wysyłanych wiadomości.
Przykład:
Jan Kowalski, prezes
Altostrat, Inc.
Wpisz URL serwera poczty e-mail Exchange ActiveSync (EAS). Może to być lokalny serwer proxy usług EMM, wirtualny adres IP o zrównoważonym obciążeniu, który poprzedza kilka serwerów pocztowych EAS, lub publicznie dostępny serwer klienta (CAS).Nie musisz wstawiać HTTP:// ani HTTPS:// na początku adresu URL.
Numer portu jest opcjonalny. Jeśli go nie określisz, zostanie użyty domyślny numer portu 443.
Przykłady:
- firma.exchange.com
- firma.exchange.com:443
Wpisz alias wskazujący certyfikat z kluczem prywatnym przechowywanym w magazynie kluczy profili służbowych.Taki certyfikat jest często używany do uwierzytelniania na serwerach Exchange ActiveSync (EAS).
Jeśli w konsoli usług EMM masz włączony i zdefiniowany urząd certyfikacji, możesz wybrać alias na liście wypełnionej przez dostawcę usług EMM podczas rejestrowania urządzenia.
Określa komunikację SSL (Secure Sockets Layer) z portem serwera wskazanym w polu Host.To ustawienie jest ignorowane, jeśli w polu Host jest podany numer portu 443.
Ustaw „True”, by włączyć protokół SSL, albo „False”, by go wyłączyć.
Jeśli nie określisz tego ustawienia, zostanie użyta wartość domyślna „True”.
Wpisz liczbę całkowitą z zakresu od 1 do 5 określającą domyślną częstotliwość synchronizowania poczty między serwerami Exchange ActiveSync (EAS) a Gmailem.
Początek okresu synchronizacji jest określany przez odjęcie przedziału czasu wskazanego przez rodzaj filtra od aktualnego czasu.
Wartość | Częstotliwość |
---|---|
1 | 24 godziny |
2 | 3 dni |
3 | 1 tydzień |
4 | 2 tygodnie |
5 | 1 miesiąc |
Jeśli nie określisz tego ustawienia, zostanie użyta domyślna wartość 3.
Włącza sprawdzanie poprawności certyfikatów SSL używanych na serwerach Exchange ActiveSync (EAS), proxy i bramach poprzedzających serwery pocztowe.
Ustaw „False”, by włączyć sprawdzanie, albo „True”, by je wyłączyć.
Wskazówka: sprawdzanie poprawności jest przydatne, gdy stosowane są samodzielnie podpisane certyfikaty.
Jeśli nie określisz tego ustawienia, zostanie użyta wartość domyślna „False”.
Wpisz określoną nazwę użytkownika albo ciąg tekstowy zawierający symbole wieloznaczne używane przez dostawcę usług EMM do pobierania nazw użytkowników z Active Directory.Nazwa użytkownika może się różnić od jego adresu e-mail.
Przykłady:
- %username%
- jankowalski
- altostrat\jankowalski
Dostępne w wersjach Gmaila wydanych po 15 listopada 2019 roku.
Służy do ustawiania typu uwierzytelniania używanego do weryfikowania danych logowania użytkowników poczty e-mail w Microsoft® Active Directory®. Dostępne ustawienia to allow_modern_authentication
(zalecane) i allow_basic_authentication
.
allow_modern_authentication
: używane jest nowoczesne uwierzytelnianie, oparte na tokenach zarządzania tożsamością oraz zapewniające bezpieczniejsze uwierzytelnianie i autoryzację użytkowników. Jeśli nowoczesne uwierzytelnianie nie jest możliwe, używane jest uwierzytelnianie podstawowe.allow_basic_authentication
: używana jest starsza, podstawowa metoda uwierzytelniania, która wyświetla użytkownikom prośby o podanie hasła i przechowuje te hasła na przyszłość.
Jeśli nie wybierzesz żadnej opcji, zostanie użyte ustawienie domyślne allow_modern_authentication
.
Konfigurowanie zasad skrzynki pocztowej na urządzeniu mobilnym
W 2019 r. wprowadziliśmy w Androidzie 10 zmiany w sposobie obsługi niektórych zasad dotyczących haseł Exchange ActiveSync (EAS). Zmiany obowiązują na wszystkich urządzeniach z Androidem. W tabeli poniżej opisaliśmy sposoby interpretowania i ustawiania zasad dotyczących haseł na skrzynkach pocztowych Exchange na urządzeniach mobilnych z Androidem.
Ustawienie zasad skrzynki pocztowej Exchange na urządzeniu mobilnym |
Poziom złożoności haseł na Androidzie | Wymagania dotyczące hasła |
---|---|---|
Hasło włączone = fałsz | Brak | Nie skonfigurowano żadnych wymagań dotyczących haseł. |
Zezwalaj na proste hasło = prawda Minimalna długość hasła < 4 |
Niski | Hasło może być wzorem lub kodem PIN w formie powtarzających się (4444) lub uporządkowanych (1234, 4321, 2468) sekwencji. |
Zezwalaj na proste hasło = prawda Minimalna długość hasła = 4 |
Średni |
Hasła spełniające jedno z tych kryteriów:
|
Zezwalaj na proste hasło = fałsz Wymagane hasło ze znakami alfanumerycznymi = prawda Minimalna długość hasła <= 4 |
||
Zezwalaj na proste hasło = prawda Minimalna długość hasła > 4 |
Wysoki |
Hasła spełniające jedno z tych kryteriów:
|
Zezwalaj na proste hasło = fałsz Wymagane hasło ze znakami alfanumerycznymi = prawda Minimalna długość hasła > 4 |
Domyślnie obsługiwane zasady
Android domyślnie obsługuje niektóre zasady EAS. W rezultacie nie można bezpośrednio skonfigurować tych zasad:
- Wygasanie haseł
- Historia haseł
- Maksymalna liczba nieudanych prób podania hasła
- Maksymalny czas braku aktywności, po którym włącza się blokada
- Wymagaj szyfrowania urządzenia
Zdalne czyszczenie danych urządzenia
Jeśli polecenie czyszczenia zostanie wysłane z serwera Exchange, Gmail zamiast czyszczenia całego urządzenia (lub profilu służbowego) usunie konto EAS z urządzenia (lub profilu służbowego). Jeśli korzystasz z usług EMM, możesz wyczyścić dane urządzenia lub profilu służbowego przy użyciu konsoli EMM.
Co moja organizacja powinna zrobić w wyniku tych zmian?
Nie musisz nic robić. Zmiany w sposobie, w jaki Gmail obsługuje polecenia czyszczenia i określone zasady EAS dotyczące haseł, nie zakłócają działania urządzenia. Jednak warto zapoznać się z aktualnymi zasadami dotyczącymi haseł na urządzeniu i upewnić się, że są one odpowiednie dla Twojej organizacji.