Organisationer som använder Exchange ActiveSync (EAS) kan konfigurera e-postkonton och tillämpa grundläggande lösenordspolicyer på Android-enheter via Gmail.
Konfigurera Exchange-konton med hanterade konfigurationer
Hanterade konfigurationer finns i Gmail-version 6.4 och senare.
Med Gmails hanterade konfigurationer kan du konfigurera Exchange-konton på Android-enheter. Som IT-administratör använder du EMM-konsolen (Enterprise Mobility Management) för att konfigurera följande Gmail-inställningar för varje användare.
Ange en sträng som EMM-proxyn eller gatewayen kan använda för att identifiera enheten. Den bör innehålla det enhets-id som ingår i Microsoft® Exchange ActiveSync®-protokollet (EAS) som vissa EMM-gateways använder för enhetskorrelation.
Ange en specifik e-postadress eller en sträng som innehåller jokertecken som EMM-leverantören använder för att hämta användarens e-postadress från Microsoft® Active Directory®.
Exempel:
- %emailaddress%
- janedoe@altostrat.com
Ange den e-postsignatur som du vill automatiskt ska läggas till längst ned i alla skickade e-postmeddelanden.
Exempel:
Jane Doe, VD
Altostrat, Inc.
Ange webbadressen för e-postservern för Exchange ActiveSync (EAS). Detta kan vara en lokal EMM-proxyserver, en lastbalanserad virtuell IP-adress framför flera EAS e-postservrar, en offentlig CAS (Client Access Server). Du behöver inte använda HTTP:// eller HTTPS:// framför webbadressen.
Portnumret är valfritt. Om inget anges är standardportnumret 443.
Exempel:
- corp.exchange.com
- corp.exchange.com:443
Ange det strängalias som representerar ett certifikat med en privat nyckel lagrad i nyckelarkivet för jobbprofilen.Certifikatet är ofta ett användarcertifikat för autentisering till Exchange ActiveSync-servrar (EAS).
Om du aktiverat och definierat en certifikatutfärdare (CA) på EMM-konsolen kan du välja ett alias från en rullgardinsmeny som EMM-leverantören fyller på när enheten är registrerad.
Anger Secure Sockets Layer-kommunikation (SSL) till den serverport du angett i fältet Värd.Den här inställningen ignoreras om port 443 anges i fältet Värd.
Ställ in till true för att använda SSL eller ställ in false.
Om inget anges, gäller standardinställningen.
Ange ett heltal från 1 till 5, för standardtidsfönstret när Exchange ActiveSync-servrar (EAS) synkroniserar e-post till Gmail.
Tidsfönstrets start bestäms genom att tiden som representeras av filtertypen subtraheras från den aktuella tiden.
| Värde | Standardtidsfönster |
|---|---|
| 1 | 1 dag |
| 2 | 3 dagar |
| 3 | 1 vecka |
| 4 | 2 veckor |
| 5 | 1 månad |
Om inget anges är standardinställningen 3.
Anger att valideringskontroller av Secure Sockets Layer-certifikat (SSL) som används på Exchange ActiveSync-servrar (EAS), proxyservrar eller gateways framför e-postservrar ska utföras.
Ställ in på false om du vill göra kontroller. I annat fall ställer du in på true.
Tips! Det är en god idé att göra en kontroll om certifikaten är självsignerade.
Om inget anges är standardinställningen false.
Ange ett specifikt användarnamn eller en sträng som innehåller jokertecken som EMM-leverantören använder för att hämta användarnamn från Active Directory.Det kan skilja sig från e-postadressen.
Exempel:
- %username%
- janedoe
- altostrat\janedoe
Finns i Gmail-versioner släppta efter den 15 november 2019.
Anger vilken typ av autentisering som används för att verifiera en användares användaruppgifter för e-post med Microsoft® Active Directory®. Ställ in på allow_modern_authentication (rekommenderas) eller allow_basic_authentication.
allow_modern_authentication: Modern autentisering används – en tokenbaserad metod för identitetshantering med säkrare användarautentisering och auktorisering. Om det inte går att använda modern autentisering används grundläggande autentisering.allow_basic_authentication: Grundläggande autentisering används – en äldre autentiseringsmetod där användare ombeds att använda sina lösenord som sedan lagras för framtida användning.
Om inget värde anges är standardinställningen allow_modern_authentication.
Konfigurera policyer för postlådor på mobila enheter
Under 2019 implementerades ändringar av hur vissa lösenordspolicyer för Exchange ActiveSync (EAS) hanteras i Android 10. Ändringarna gäller alla Android-enheter. I tabellen nedan beskrivs hur lösenordsinställningarna för Exchange-postlådepolicyer för mobila enheter tolkas och tillämpas på Android-enheter.
|
Inställning för postlådepolicyer för mobila enheter |
Komplexitetsnivå för lösenord på Android | Lösenordskrav |
|---|---|---|
| Password enabled = false | Ingen | Inga lösenordskrav har konfigurerats. |
|
Allow simple password = true Min password length < 4 |
Låg | Lösenord kan vara ett grafiskt lösenord eller en pinkod med antingen upprepade (4444) eller ordnade (1234, 4321, 2468) sekvenser. |
|
Allow simple password = true Min password length = 4 |
Medel |
Lösenord som uppfyller något av följande kriterier:
|
|
Allow simple password = false Alphanumeric password required = true Min password length <= 4 |
||
|
Allow simple password = true Min password > 4 |
Hög |
Lösenord som uppfyller något av följande kriterier:
|
|
Allow simple password = false Alphanumeric password required = true Min password length > 4 |
Policyer som stöds som standard
Android har stöd för vissa EAS-policyer som standard. Det innebär att följande EAS-policyer inte kan konfigureras direkt:
- Password expiration (giltighetstid för lösenord)
- Password history (lösenordshistorik)
- Max password failed attempts (högsta antal misslyckade lösenordsförsök)
- Max inactivity time lock (gräns för inaktiv tid före låsning)
- Require device encryption (krav på enhetskryptering)
Wipe a device remotely (fjärrensning av enheter)
Om ett rensningskommando skickas från Exchange Server tar Gmail bort EAS-kontot från enheten (eller jobbprofilen) i stället för att rensa hela enheten (eller jobbprofilen). Om du har en EMM-leverantör kan du rensa en enhet eller en jobbprofil från EMM-konsolen.
Vad behöver organisationen göra för att hantera dessa ändringar?
Du behöver inte göra något. Ändringarna av hur Gmail hanterar rensningskommandon och vissa EAS-lösenordspolicyer stör inte enhetsanvändningen, men du kan granska dina nuvarande policyer för enhetslösenord för att kontrollera att de är lämpliga för organisationen.