Exchange ActiveSync (EAS) kullanan kuruluşlar, e-posta hesapları oluşturabilir ve Gmail üzerinden Android cihazlarda temel şifre politikalarını zorunlu kılabilir.
Yönetilen yapılandırmalarla Exchange hesapları oluşturma
Yönetilen yapılandırmalar Gmail'in 6.4 ve sonraki sürümlerinde kullanılabilir.
Gmail'in yönetilen yapılandırmaları, Android cihazlarda Exchange hesapları oluşturmak için yöntem sağlar. BT yöneticisi olarak, her kullanıcı için aşağıdaki Gmail ayarlarını yapılandırırken kurumsal mobilite yönetimi (EMM) konsolunu kullanabilirsiniz.
EMM proxy'si veya ağ geçidinin cihazı tanımlamak için kullanabileceği bir dize girin. Bu dize, bazı EMM ağ geçitlerinin cihaz ilişkisi için kullandıkları Microsoft® Exchange ActiveSync® (EAS) protokolünün bir parçası olan cihaz tanımlayıcısını içermelidir.
EMM sağlayıcısının, kullanıcının e-posta adresini Microsoft® Active Directory®'den almak için kullandığı belirli bir e-posta adresini ya da joker karakterler içeren bir dizeyi girin.
Örnekler:
- %emailaddress%
- derinkara@altostrat.com
Gönderilen tüm e-postaların altına otomatik olarak eklenmesini istediğiniz varsayılan e-posta imzasını girin.
Örnek:
Derin Kara, Başkan
Altostrat, Inc.
Exchange ActiveSync (EAS) e-posta sunucusunun URL'sini girin. Bu, yerleşik bir EMM proxy sunucusu, çeşitli EAS e-posta sunucularının önünde yer alan yük dengelemeli bir sanal internet protokolü adresi veya genel bir istemci erişimi sunucusu (CAS) olabilir. URL'nin başında HTTP:// veya HTTPS:// kullanmanıza gerek yoktur.
Bağlantı noktası numarası isteğe bağlıdır. Herhangi bir değer belirtilmediğinde varsayılan bağlantı noktası numarası olarak 443 kullanılır.
Örnekler:
- corp.exchange.com
- corp.exchange.com:443
İş profili anahtar deposunda tutulan özel bir anahtara sahip bir sertifikayı temsil eden dize takma adını girin. Bu sertifika genellikle, Exchange ActiveSync (EAS) sunucularının kimlik doğrulaması için kullanılan kullanıcı sertifikasıdır.
EMM konsolunda bir Sertifika Yetkilisi'ni (CA) etkinleştirip tanımladıysanız cihaz kaydolduğunda, EMM sağlayıcısının doldurduğu bir açılır listeden bir takma ad seçebilirsiniz.
Host (Ana Makine) alanında belirttiğiniz sunucu bağlantı noktasına yönelik Güvenli Yuva Katmanı (SSL) iletişimini belirtir. Host (Ana Makine) alanında bağlantı noktası olarak 443 belirtildiyse bu ayar yok sayılır.
True (doğru) olarak ayarlandığında SSL kullanılır, false (yanlış) olarak ayarlandığında kullanılmaz.
Bu ayar için bir değer belirtilmediyse varsayılan ayar true (doğru) değeridir.
Exchange ActiveSync (EAS) sunucularının posta öğelerini Gmail ile ne zaman senkronize edeceğini belirten varsayılan zaman aralığı için 1-5 arasında bir tamsayı girin.
Zaman aralığının başlangıcı, filtre türü tarafından belirtilen süre o anki saatten çıkarılarak belirlenir.
Değer | Varsayılan zaman aralığı |
---|---|
1 | 1 gün |
2 | 3 gün |
3 | 1 hafta |
4 | 2 hafta |
5 | 1 ay |
Bir ayar belirtilmezse varsayılan ayar olarak 3 değeri kullanılır.
E-posta sunucularının önündeki Exchange ActiveSync (EAS) sunucuları, proxy'ler veya ağ geçitlerinde kullanılan Güvenli Yuva Katmanı (SSL) sertifikalarındaki doğrulama denetimlerini belirtir.
False (yanlış) olarak ayarlandığında denetim yapılır, true (doğru) olarak ayarlandığında yapılmaz.
İpucu: Kendinden imzalı sertifikalar kullanılıyorsa denetim yapılması yararlı olacaktır.
Bir ayar belirtilmezse varsayılan ayar olan false (yanlış) değeri kullanılır.
EMM sağlayıcının, kullanıcı adını Active Directory'den almak için kullandığı, belirli bir kullanıcı adı veya joker karakterler içeren bir dize girin. Bu kullanıcı adı, kullanıcının e-posta adresinden farklı olabilir.
Örnekler:
- %username%
- derinkara
- altostrat\derinkara
15 Kasım 2019 tarihinden sonra kullanıma sunulan Gmail sürümlerinde mevcuttur.
Bir kullanıcının e-posta kimlik bilgilerini Microsoft® Active Directory® ile doğrulamak için kullanılan kimlik doğrulama türünü ayarlar. allow_modern_authentication
(önerilen) veya allow_basic_authentication
değerine ayarlayın.
allow_modern_authentication
: Daha güvenli kullanıcı kimlik doğrulaması ve yetkilendirme sunan jeton tabanlı bir kimlik yönetimi olan modern kimlik doğrulamasını kullanır. Modern kimlik doğrulaması mümkün değilse temel kimlik doğrulaması kullanılır.allow_basic_authentication
: Kullanıcılardan şifrelerini isteyen ve bu şifreyi ileride kullanmak üzere saklayan, daha eski bir kimlik doğrulama yöntemi olan temel kimlik doğrulamasını kullanır.
Belirtilmezse varsayılan ayar allow_modern_authentication
şeklindedir.
Mobil cihaz posta kutusu politikalarını yapılandırma
2019'da Android 10'un kullanıma sürülmesiyle bazı Exchange ActiveSync (EAS) şifre politikalarının ele alınış şeklinde değişiklikler yapılmıştı. Bu değişiklikler tüm Android cihazlar için geçerlidir. Aşağıdaki tabloda, Exchange mobil cihaz posta kutusu politikası şifre ayarlarının Android cihazlar tarafından nasıl yorumlandığı ve nasıl uygulandığı ayrıntılı olarak açıklanmaktadır.
Exchange mobil cihaz posta kutusu politika ayarı |
Android şifre karmaşıklık seviyesi | Şifre gereksinimleri |
---|---|---|
Şifre etkin = yanlış | Yok | Herhangi bir şifre gereksinimi yapılandırılmaz. |
Basit şifreye izin ver = doğru Minimum şifre uzunluğu < 4 |
Düşük | Şifre, yinelenen (4444) veya sıralı (1234, 4321, 2468) sayılardan oluşan desen veya PIN olabilir. |
Basit şifreye izin ver = doğru Minimum şifre uzunluğu = 4 |
Orta |
Aşağıdaki ölçütlerden birini karşılayan şifreler:
|
Basit şifreye izin ver = yanlış Alfasayısal şifre gerektir = doğru Minimum şifre uzunluğu <= 4 |
||
Basit şifreye izin ver = doğru Minimum şifre uzunluğu > 4 |
Yüksek |
Aşağıdaki ölçütlerden birini karşılayan şifreler:
|
Basit şifreye izin ver = yanlış Alfasayısal şifre gerektir = doğru Minimum şifre uzunluğu > 4 |
Politikalar varsayılan olarak desteklenir
Android, varsayılan olarak bazı EAS politikalarını destekler. Bunun sonucu olarak aşağıdaki EAS politikaları doğrudan yapılandırılamaz:
- Şifre süre sonu
- Şifre geçmişi
- Maksimum hatalı şifre girişi denemesi sayısı
- Maksimum işlemsizlik süresi kilidi
- Cihaz şifrelemesini zorunlu kılma
Cihazı uzaktan silme
Silme komutu Exchange Server'dan gönderilirse Gmail, cihazın tamamını (veya iş profilini) silmek yerine EAS hesabını cihazdan (veya iş profilinden) kaldırır. EMM sağlayıcınız varsa bir cihazı veya iş profilini EMM konsolunuzda silebilirsiniz.
Bu değişiklikleri işlemek için kuruluşum ne yapmalıdır?
Herhangi bir işlem yapmanız gerekmiyor. Gmail'in temizleme komutlarını ve belirli EAS şifre politikalarını işleme şeklinde yapılan değişiklikler, cihaz işlevlerini kesintiye uğratmaz. Yine de mevcut cihaz şifre politikalarınızı. kuruluşunuz için uygun olduğundan emin olmak amacıyla gözden geçirmek isteyebilirsiniz.