องค์กรที่ใช้ Exchange ActiveSync (EAS) จะตั้งค่าบัญชีอีเมลและบังคับใช้นโยบายรหัสผ่านพื้นฐานในอุปกรณ์ Android ผ่าน Gmail ได้
ตั้งค่าบัญชี Exchange ด้วยค่ากำหนดที่มีการจัดการ
ทั้งนี้ ค่ากำหนดที่มีการจัดการใช้งานได้ใน Gmail เวอร์ชัน 6.4 เป็นต้นไป
ค่ากำหนดที่มีการจัดการของ Gmail ช่วยให้ตั้งค่าบัญชี Exchange ในอุปกรณ์ Android ได้ ในฐานะผู้ดูแลระบบไอที ให้ใช้คอนโซล Enterprise Mobility Management (EMM) ในการกําหนดค่าการตั้งค่า Gmail ต่อไปนี้สําหรับผู้ใช้แต่ละราย
ป้อนสตริงที่พร็อกซีหรือเกตเวย์ EMM จะใช้ระบุอุปกรณ์ได้ โดยควรมีตัวระบุอุปกรณ์ที่เป็นส่วนหนึ่งของโปรโตคอล Microsoft® Exchange ActiveSync® (EAS) ที่เกตเวย์ EMM บางอย่างใช้สำหรับความสัมพันธ์ของอุปกรณ์
ป้อนอีเมลหรือสตริงที่เจาะจงซึ่งมีไวลด์การ์ดที่ผู้ให้บริการ EMM ใช้ดึงอีเมลของผู้ใช้จาก Microsoft® Active Directory®
ตัวอย่าง
- %emailaddress%
- janedoe@altostrat.com
ป้อนลายเซ็นอีเมลเริ่มต้นที่คุณต้องการเพิ่มที่ด้านล่างของอีเมลที่ส่งทุกฉบับโดยอัตโนมัติ
ตัวอย่าง
Jane Doe, President
Altostrat, Inc.
ป้อน URL ของเซิร์ฟเวอร์อีเมล Exchange ActiveSync (EAS) ซึ่งอาจเป็นพร็อกซีเซิร์ฟเวอร์ออนไซต์ EMM, ที่อยู่ Internet Protocol เสมือนจริงของตัวจัดสรรภาระงานที่ขึ้นต้นเซิร์ฟเวอร์อีเมล EAS หลายแบบ, เซิร์ฟเวอร์การเข้าถึงไคลเอ็นต์สาธารณะ (CAS) ทั้งนี้ ไม่จำเป็นต้องขึ้นต้น URL ด้วย HTTP:// หรือ HTTPS://
คุณจะใส่หรือไม่ใส่หมายเลขพอร์ตก็ได้ หากไม่ได้ระบุไว้ ระบบจะใช้หมายเลขพอร์ตเริ่มต้นเป็น 443
ตัวอย่าง
- corp.exchange.com
- corp.exchange.com:443
ป้อนชื่อแทนสตริงที่หมายถึงใบรับรอง พร้อมด้วยคีย์ส่วนตัวที่จัดเก็บไว้ในคีย์สโตร์ของโปรไฟล์งานโดยมากใบรับรองในที่นี้จะหมายถึงใบรับรองของผู้ใช้เพื่อการตรวจสอบสิทธิ์ไปยังเซิร์ฟเวอร์ Exchange ActiveSync (EAS)
หากคุณเปิดใช้และกำหนดผู้ออกใบรับรอง (CA) ในคอนโซล EMM แล้ว ก็เลือกใช้ชื่อแทนได้จากรายการแบบเลื่อนลงซึ่งผู้ให้บริการ EMM สร้างขึ้นเมื่อลงทะเบียนอุปกรณ์
ระบุการสื่อสาร Secure Sockets Layer (SSL) ไปยังพอร์ตของเซิร์ฟเวอร์ที่คุณระบุในช่องโฮสต์เราจะไม่ใช้การตั้งค่านี้หากมีการระบุพอร์ต 443 ไว้ในช่องโฮสต์
ตั้งค่าเป็น "จริง" เพื่อใช้ SSL หรือไม่เช่นนั้นให้ตั้งเป็น “เท็จ”
หากไม่ระบุไว้ ระบบจะใช้การตั้งค่าเริ่มต้นเป็น "จริง"
ป้อนจำนวนเต็มตั้งแต่ 1 ถึง 5 เป็นกรอบเวลาเริ่มต้นเมื่อเซิร์ฟเวอร์ Exchange ActiveSync (EAS) ซิงค์ข้อมูลรายการในอีเมลกับ Gmail
จุดเริ่มต้นของช่วงเวลานั้นกำหนดโดยนำช่วงเวลาที่ได้จากประเภทตัวกรองลบออกจากเวลาปัจจุบัน
ค่า | ช่วงเวลาเริ่มต้น |
---|---|
1 | 1 วัน |
2 | 3 วัน |
3 | 1 สัปดาห์ |
4 | 2 สัปดาห์ |
5 | 1 เดือน |
หากไม่ได้ระบุไว้ ระบบจะใช้การตั้งค่าเริ่มต้นเป็น 3
ระบุการตรวจสอบความถูกต้องของใบรับรอง Secure Sockets Layer (SSL) ที่ใช้ในเซิร์ฟเวอร์ พร็อกซี หรือเกตเวย์ Exchange ActiveSync (EAS) นำหน้าเซิร์ฟเวอร์อีเมล
ตั้งค่าเป็น "เท็จ" เพื่อตรวจสอบ ไม่เช่นนั้นให้ตั้งเป็น "จริง"
เคล็ดลับ: การตรวจสอบจะมีประโยชน์หากใบรับรองเป็นแบบลงชื่อด้วยตัวเอง
หากไม่ระบุไว้ ระบบจะใช้การตั้งค่าเริ่มต้นเป็น "เท็จ"
ป้อนชื่อผู้ใช้หรือสตริงที่เจาะจงซึ่งมีไวลด์การ์ดที่ผู้ให้บริการ EMM ใช้ดึงชื่อผู้ใช้จาก Active Directoryซึ่งอาจต่างจากอีเมลของผู้ใช้
ตัวอย่าง
- %username%
- janedoe
- altostrat\janedoe
พร้อมใช้งานใน Gmail เวอร์ชันที่เปิดตัวหลังจากวันที่ 15 พฤศจิกายน 2019
ตั้งค่าประเภทการตรวจสอบสิทธิ์ที่ใช้เพื่อยืนยันข้อมูลเข้าสู่ระบบอีเมลของผู้ใช้ด้วย Microsoft® Active Directory® โดยตั้งค่า allow_modern_authentication
(แนะนำ) หรือ allow_basic_authentication
allow_modern_authentication
: ใช้การตรวจสอบสิทธิ์แบบใหม่ โดยเป็นวิธีการจัดการข้อมูลประจำตัวโดยใช้โทเค็นซึ่งจะให้การตรวจสอบสิทธิ์และให้สิทธิ์ผู้ใช้ที่ปลอดภัยมากยิ่งขึ้น หากใช้การตรวจสอบสิทธิ์แบบใหม่ไม่ได้ ระบบจะใช้การตรวจสอบสิทธิ์พื้นฐานallow_basic_authentication
: ใช้การตรวจสอบสิทธิ์พื้นฐาน ซึ่งเป็นวิธีการตรวจสอบสิทธิ์แบบเก่าที่แจ้งให้ผู้ใช้ป้อนรหัสผ่านและจะจัดเก็บรหัสผ่านนี้ไว้ใช้ในอนาคต
หากไม่ระบุไว้ ระบบจะใช้การตั้งค่าเริ่มต้นเป็น allow_modern_authentication
กําหนดค่านโยบายกล่องจดหมายของอุปกรณ์เคลื่อนที่
ในปี 2019 ที่ผ่านมา Android 10 ได้เปิดตัวการเปลี่ยนแปลงวิธีจัดการนโยบายรหัสผ่าน Exchange ActiveSync (EAS) บางรายการ การเปลี่ยนแปลงเหล่านี้มีผลกับอุปกรณ์ Android ทั้งหมด ตารางด้านล่างแสดงรายละเอียดวิธีที่อุปกรณ์ Android ตีความและใช้การตั้งค่านโยบายรหัสผ่านของกล่องจดหมายอุปกรณ์เคลื่อนที่ของ Exchange
การตั้งค่านโยบายกล่องจดหมายของอุปกรณ์เคลื่อนที่ของ Exchange |
ระดับความซับซ้อนของรหัสผ่าน Android | ข้อกำหนดของรหัสผ่าน |
---|---|---|
มีการเปิดใช้รหัสผ่าน = เท็จ | ไม่มี | ไม่มีการกําหนดค่าข้อกําหนดสำหรับรหัสผ่าน |
อนุญาตให้ใช้รหัสผ่านง่ายๆ = จริง ความยาวขั้นต่ำของรหัสผ่าน < 4 |
ต่ำ | รหัสผ่านอาจเป็นรูปแบบหรือ PIN ที่มีตัวเลขที่ซ้ำกัน (4444) หรือตัวเลขที่เรียงลำดับ (1234, 4321, 2468) ก็ได้ |
อนุญาตให้ใช้รหัสผ่านง่ายๆ = จริง ความยาวขั้นต่ำของรหัสผ่าน = 4 |
ปานกลาง |
รหัสผ่านที่ตรงกับเกณฑ์ข้อใดข้อหนึ่งต่อไปนี้
|
อนุญาตให้ใช้รหัสผ่านอย่างง่าย = เท็จ รหัสผ่านตัวอักษรและตัวเลขคละกัน = จริง ความยาวขั้นต่ำของรหัสผ่าน <= 4 |
||
อนุญาตให้ใช้รหัสผ่านง่ายๆ = จริง รหัสผ่านขั้นต่ำ > 4 |
สูง |
รหัสผ่านที่ตรงกับเกณฑ์ข้อใดข้อหนึ่งต่อไปนี้
|
อนุญาตให้ใช้รหัสผ่านอย่างง่าย = เท็จ รหัสผ่านตัวอักษรและตัวเลขคละกัน = จริง ความยาวขั้นต่ำของรหัสผ่าน > 4 |
นโยบายที่รองรับโดยค่าเริ่มต้น
Android รองรับนโยบาย EAS บางรายการโดยค่าเริ่มต้น ด้วยเหตุนี้ จึงกำหนดค่านโยบาย EAS ต่อไปนี้โดยตรงไม่ได้
- การหมดอายุของรหัสผ่าน
- ประวัติรหัสผ่าน
- จํานวนครั้งที่ป้อนรหัสผ่านไม่ถูกต้องสูงสุด
- การล็อกเวลาที่ไม่ใช้งานสูงสุด
- ต้องมีการเข้ารหัสอุปกรณ์
ล้างข้อมูลอุปกรณ์จากระยะไกล
หากมีการส่งคําสั่งล้างข้อมูลจากเซิร์ฟเวอร์ Exchange Gmail จะนําบัญชี EAS ออกจากอุปกรณ์ (หรือโปรไฟล์งาน) แทนการล้างข้อมูลทั้งหมดในอุปกรณ์ (หรือโปรไฟล์งาน) หากคุณมีผู้ให้บริการ EMM ก็จะล้างข้อมูลอุปกรณ์หรือโปรไฟล์งานได้ในคอนโซล EMM
องค์กรของฉันควรดําเนินการอย่างไรเพื่อจัดการกับการเปลี่ยนแปลงเหล่านี้
คุณไม่จำเป็นต้องดำเนินการใดๆ การเปลี่ยนแปลงวิธีที่ Gmail จัดการคําสั่งล้างข้อมูลและนโยบายรหัสผ่าน EAS บางรายการจะไม่ขัดขวางการทํางานของอุปกรณ์ แต่คุณอาจต้องการอ่านนโยบายรหัสผ่านของอุปกรณ์ปัจจุบันเพื่อให้แน่ใจว่าอุปกรณ์ใช้ได้กับองค์กร