Jak używać Gmaila do obsługi protokołu Exchange ActiveSync

Organizacje korzystające z protokołu Exchange ActiveSync (EAS) mogą konfigurować konta e-mail i egzekwować stosowanie podstawowych zasad dotyczących haseł na urządzeniach z Androidem za pomocą Gmaila.

Konfigurowanie kont Exchange z konfiguracjami zarządzanymi

Konfiguracje zarządzane są dostępne w Gmailu 6.4 i nowszych wersjach.

Konfiguracje zarządzane w Gmailu umożliwiają konfigurowanie kont Exchange na urządzeniach z Androidem. Jako administrator możesz korzystać z konsoli zarządzania urządzeniami mobilnymi (EMM) do konfigurowania tych ustawień Gmaila dla poszczególnych użytkowników.

exchange_device_id

Wpisz ciąg znaków, dzięki któremu proxy lub brama usług EMM zidentyfikuje urządzenie. Ciąg musi zawierać identyfikator urządzenia stanowiący część protokołu Microsoft^® Exchange ActiveSync^® (EAS), z którego niektóre bramy usług EMM korzystają w celu sprawdzania korelacji między urządzeniami.

email_address

Wpisz adres e-mail albo ciąg tekstowy zawierający symbole wieloznaczne używane przez dostawcę usług EMM do pobierania adresów e-mail użytkowników z Microsoft^® Active Directory^®.

Przykłady:

%emailaddress%
jankowalski@altostrat.com

default_signature

Wpisz domyślny podpis e-maila, który ma być automatycznie dodawany na końcu wysyłanych wiadomości.

Przykład:

Jan Kowalski, prezes
Altostrat, Inc.

exchange_host

Wpisz URL serwera poczty e-mail Exchange ActiveSync (EAS). Może to być lokalny serwer proxy usług EMM, wirtualny adres IP o zrównoważonym obciążeniu, który poprzedza kilka serwerów pocztowych EAS, lub publicznie dostępny serwer klienta (CAS).Nie musisz wstawiać HTTP:// ani HTTPS:// na początku adresu URL.

Numer portu jest opcjonalny. Jeśli go nie określisz, zostanie użyty domyślny numer portu 443.

Przykłady:

firma.exchange.com
firma.exchange.com:443

exchange_login_certificate_alias

Wpisz alias wskazujący certyfikat z kluczem prywatnym przechowywanym w magazynie kluczy profili służbowych.Taki certyfikat jest często używany do uwierzytelniania na serwerach Exchange ActiveSync (EAS).

Jeśli w konsoli usług EMM masz włączony i zdefiniowany urząd certyfikacji, możesz wybrać alias na liście wypełnionej przez dostawcę usług EMM podczas rejestrowania urządzenia.

exchange_ssl_required

Określa komunikację SSL (Secure Sockets Layer) z portem serwera wskazanym w polu Host.To ustawienie jest ignorowane, jeśli w polu Host jest podany numer portu 443.

Ustaw „True”, by włączyć protokół SSL, albo „False”, by go wyłączyć.

Jeśli nie określisz tego ustawienia, zostanie użyta wartość domyślna „True”.

default_exchange_sync_window

Wpisz liczbę całkowitą z zakresu od 1 do 5 określającą domyślną częstotliwość synchronizowania poczty między serwerami Exchange ActiveSync (EAS) a Gmailem.

Początek okresu synchronizacji jest określany przez odjęcie przedziału czasu wskazanego przez rodzaj filtra od aktualnego czasu.

Wartość	Częstotliwość
1	24 godziny
2	3 dni
3	1 tydzień
4	2 tygodnie
5	1 miesiąc

Jeśli nie określisz tego ustawienia, zostanie użyta domyślna wartość 3.

exchange_trust_all_certificates

Włącza sprawdzanie poprawności certyfikatów SSL używanych na serwerach Exchange ActiveSync (EAS), proxy i bramach poprzedzających serwery pocztowe.

Ustaw „False”, by włączyć sprawdzanie, albo „True”, by je wyłączyć.

Wskazówka: sprawdzanie poprawności jest przydatne, gdy stosowane są samodzielnie podpisane certyfikaty.

Jeśli nie określisz tego ustawienia, zostanie użyta wartość domyślna „False”.

exchange_username

Wpisz określoną nazwę użytkownika albo ciąg tekstowy zawierający symbole wieloznaczne używane przez dostawcę usług EMM do pobierania nazw użytkowników z Active Directory.Nazwa użytkownika może się różnić od jego adresu e-mail.

Przykłady:

%username%
jankowalski
altostrat\jankowalski

exchange_authentication_type

Dostępne w wersjach Gmaila wydanych po 15 listopada 2019 roku.

Służy do ustawiania typu uwierzytelniania używanego do weryfikowania danych logowania użytkowników poczty e-mail w Microsoft^® Active Directory^®. Dostępne ustawienia to allow_modern_authentication (zalecane) i allow_basic_authentication.

allow_modern_authentication: używane jest nowoczesne uwierzytelnianie, oparte na tokenach zarządzania tożsamością oraz zapewniające bezpieczniejsze uwierzytelnianie i autoryzację użytkowników. Jeśli nowoczesne uwierzytelnianie nie jest możliwe, używane jest uwierzytelnianie podstawowe.
allow_basic_authentication: używana jest starsza, podstawowa metoda uwierzytelniania, która wyświetla użytkownikom prośby o podanie hasła i przechowuje te hasła na przyszłość.

Jeśli nie wybierzesz żadnej opcji, zostanie użyte ustawienie domyślne allow_modern_authentication.

Konfigurowanie zasad skrzynki pocztowej na urządzeniu mobilnym

W 2019 r. wprowadziliśmy w Androidzie 10 zmiany w sposobie obsługi niektórych zasad dotyczących haseł Exchange ActiveSync (EAS). Zmiany obowiązują na wszystkich urządzeniach z Androidem. W tabeli poniżej opisaliśmy sposoby interpretowania i ustawiania zasad dotyczących haseł na skrzynkach pocztowych Exchange na urządzeniach mobilnych z Androidem.

Ustawienie zasad skrzynki pocztowej Exchange na urządzeniu mobilnym	Poziom złożoności haseł na Androidzie	Wymagania dotyczące hasła
Hasło włączone = fałsz	Brak	Nie skonfigurowano żadnych wymagań dotyczących haseł.
Zezwalaj na proste hasło = prawda Minimalna długość hasła < 4	Niski	Hasło może być wzorem lub kodem PIN w formie powtarzających się (4444) lub uporządkowanych (1234, 4321, 2468) sekwencji.
Zezwalaj na proste hasło = prawda Minimalna długość hasła = 4	Średni	Hasła spełniające jedno z tych kryteriów: Kod PIN bez powtarzających się (4444) lub uporządkowanych (1234, 4321, 2468) sekwencji o długości co najmniej 4 znaków Hasła składające się z co najmniej 4 znaków alfabetu Hasła składające się z co najmniej 4 znaków alfanumerycznych
Zezwalaj na proste hasło = fałsz Wymagane hasło ze znakami alfanumerycznymi = prawda Minimalna długość hasła <= 4	Średni
Zezwalaj na proste hasło = prawda Minimalna długość hasła > 4	Wysoki	Hasła spełniające jedno z tych kryteriów: Kod PIN bez powtarzających się (4444) lub uporządkowanych (1234, 4321, 2468) sekwencji o długości co najmniej 8 znaków Hasła składające się z co najmniej 6 znaków alfabetu Hasła składające się z co najmniej 6 znaków alfanumerycznych
Zezwalaj na proste hasło = fałsz Wymagane hasło ze znakami alfanumerycznymi = prawda Minimalna długość hasła > 4	Wysoki

Domyślnie obsługiwane zasady

Android domyślnie obsługuje niektóre zasady EAS. W rezultacie nie można bezpośrednio skonfigurować tych zasad:

Wygasanie haseł
Historia haseł
Maksymalna liczba nieudanych prób podania hasła
Maksymalny czas braku aktywności, po którym włącza się blokada
Wymagaj szyfrowania urządzenia

Zdalne czyszczenie danych urządzenia

Jeśli polecenie czyszczenia zostanie wysłane z serwera Exchange, Gmail zamiast czyszczenia całego urządzenia (lub profilu służbowego) usunie konto EAS z urządzenia (lub profilu służbowego). Jeśli korzystasz z usług EMM, możesz wyczyścić dane urządzenia lub profilu służbowego przy użyciu konsoli EMM.

Co moja organizacja powinna zrobić w wyniku tych zmian?

Nie musisz nic robić. Zmiany w sposobie, w jaki Gmail obsługuje polecenia czyszczenia i określone zasady EAS dotyczące haseł, nie zakłócają działania urządzenia. Jednak warto zapoznać się z aktualnymi zasadami dotyczącymi haseł na urządzeniu i upewnić się, że są one odpowiednie dla Twojej organizacji.

Czy to było pomocne?

Jak możemy ją poprawić?