Exchange ActiveSync'i desteklemek için Gmail'i kullanma

Exchange ActiveSync (EAS) kullanan kuruluşlar, e-posta hesapları oluşturabilir ve Gmail üzerinden Android cihazlarda temel şifre politikalarını zorunlu kılabilir.

Yönetilen yapılandırmalarla Exchange hesapları oluşturma

Yönetilen yapılandırmalar Gmail'in 6.4 ve sonraki sürümlerinde kullanılabilir.

Gmail'in yönetilen yapılandırmaları, Android cihazlarda Exchange hesapları oluşturmak için yöntem sağlar. BT yöneticisi olarak, her kullanıcı için aşağıdaki Gmail ayarlarını yapılandırırken kurumsal mobilite yönetimi (EMM) konsolunu kullanabilirsiniz.

exchange_device_id

EMM proxy'si veya ağ geçidinin cihazı tanımlamak için kullanabileceği bir dize girin. Bu dize, bazı EMM ağ geçitlerinin cihaz ilişkisi için kullandıkları Microsoft® Exchange ActiveSync® (EAS) protokolünün bir parçası olan cihaz tanımlayıcısını içermelidir.

email_address

EMM sağlayıcısının, kullanıcının e-posta adresini Microsoft® Active Directory®'den almak için kullandığı belirli bir e-posta adresini ya da joker karakterler içeren bir dizeyi girin.

Örnekler:

  • %emailaddress%
  • derinkara@altostrat.com
default_signature

Gönderilen tüm e-postaların altına otomatik olarak eklenmesini istediğiniz varsayılan e-posta imzasını girin.

Örnek:

Derin Kara, Başkan
Altostrat, Inc.

exchange_host

Exchange ActiveSync (EAS) e-posta sunucusunun URL'sini girin. Bu, yerleşik bir EMM proxy sunucusu, çeşitli EAS e-posta sunucularının önünde yer alan yük dengelemeli bir sanal internet protokolü adresi veya genel bir istemci erişimi sunucusu (CAS) olabilir. URL'nin başında HTTP:// veya HTTPS:// kullanmanıza gerek yoktur.

Bağlantı noktası numarası isteğe bağlıdır. Herhangi bir değer belirtilmediğinde varsayılan bağlantı noktası numarası olarak 443 kullanılır.

Örnekler:

  • corp.exchange.com
  • corp.exchange.com:443
exchange_login_certificate_alias

İş profili anahtar deposunda tutulan özel bir anahtara sahip bir sertifikayı temsil eden dize takma adını girin. Bu sertifika genellikle, Exchange ActiveSync (EAS) sunucularının kimlik doğrulaması için kullanılan kullanıcı sertifikasıdır.  

EMM konsolunda bir Sertifika Yetkilisi'ni (CA) etkinleştirip tanımladıysanız cihaz kaydolduğunda, EMM sağlayıcısının doldurduğu bir açılır listeden bir takma ad seçebilirsiniz.

exchange_ssl_required

Host (Ana Makine) alanında belirttiğiniz sunucu bağlantı noktasına yönelik Güvenli Yuva Katmanı (SSL) iletişimini belirtir. Host (Ana Makine) alanında bağlantı noktası olarak 443 belirtildiyse bu ayar yok sayılır.

True (doğru) olarak ayarlandığında SSL kullanılır, false (yanlış) olarak ayarlandığında kullanılmaz.

Bu ayar için bir değer belirtilmediyse varsayılan ayar true (doğru) değeridir.

default_exchange_sync_window

Exchange ActiveSync (EAS) sunucularının posta öğelerini Gmail ile ne zaman senkronize edeceğini belirten varsayılan zaman aralığı için 1-5 arasında bir tamsayı girin.    

Zaman aralığının başlangıcı, filtre türü tarafından belirtilen süre o anki saatten çıkarılarak belirlenir.

Değer Varsayılan zaman aralığı
1 1 gün
2 3 gün
3 1 hafta
4 2 hafta
5 1 ay

Bir ayar belirtilmezse varsayılan ayar olarak 3 değeri kullanılır.

exchange_trust_all_certificates

E-posta sunucularının önündeki Exchange ActiveSync (EAS) sunucuları, proxy'ler veya ağ geçitlerinde kullanılan Güvenli Yuva Katmanı (SSL) sertifikalarındaki doğrulama denetimlerini belirtir.    

False (yanlış) olarak ayarlandığında denetim yapılır, true (doğru) olarak ayarlandığında yapılmaz.

İpucu: Kendinden imzalı sertifikalar kullanılıyorsa denetim yapılması yararlı olacaktır.

Bir ayar belirtilmezse varsayılan ayar olan false (yanlış) değeri kullanılır.

exchange_username

EMM sağlayıcının, kullanıcı adını Active Directory'den almak için kullandığı, belirli bir kullanıcı adı veya joker karakterler içeren bir dize girin. Bu kullanıcı adı, kullanıcının e-posta adresinden farklı olabilir.  

Örnekler:

  • %username%
  • derinkara
  • altostrat\derinkara
exchange_authentication_type

15 Kasım 2019 tarihinden sonra kullanıma sunulan Gmail sürümlerinde mevcuttur.

Bir kullanıcının e-posta kimlik bilgilerini Microsoft® Active Directory® ile doğrulamak için kullanılan kimlik doğrulama türünü ayarlar. allow_modern_authentication (önerilen) veya allow_basic_authentication değerine ayarlayın.

  • allow_modern_authentication: Daha güvenli kullanıcı kimlik doğrulaması ve yetkilendirme sunan jeton tabanlı bir kimlik yönetimi olan modern kimlik doğrulamasını kullanır. Modern kimlik doğrulaması mümkün değilse temel kimlik doğrulaması kullanılır.
  • allow_basic_authentication: Kullanıcılardan şifrelerini isteyen ve bu şifreyi ileride kullanmak üzere saklayan, daha eski bir kimlik doğrulama yöntemi olan temel kimlik doğrulamasını kullanır.

Belirtilmezse varsayılan ayar allow_modern_authentication şeklindedir.

Mobil cihaz posta kutusu politikalarını yapılandırma

2019'da Android 10'un kullanıma sürülmesiyle bazı Exchange ActiveSync (EAS) şifre politikalarının ele alınış şeklinde değişiklikler yapılmıştı. Bu değişiklikler tüm Android cihazlar için geçerlidir. Aşağıdaki tabloda, Exchange mobil cihaz posta kutusu politikası şifre ayarlarının Android cihazlar tarafından nasıl yorumlandığı ve nasıl uygulandığı ayrıntılı olarak açıklanmaktadır.

Exchange mobil cihaz posta kutusu politika ayarı

Android şifre karmaşıklık seviyesi Şifre gereksinimleri
Şifre etkin = yanlış Yok Herhangi bir şifre gereksinimi yapılandırılmaz.

Basit şifreye izin ver = doğru

Minimum şifre uzunluğu < 4

Düşük Şifre, yinelenen (4444) veya sıralı (1234, 4321, 2468) sayılardan oluşan desen veya PIN olabilir.

Basit şifreye izin ver = doğru

Minimum şifre uzunluğu = 4

Orta

Aşağıdaki ölçütlerden birini karşılayan şifreler:

  • En az 4 karakter uzunluğunda, tekrarlanmayan (4444) veya sıralı (1234, 4321, 2468) olmayan sayılardan oluşan PIN
  • En az 4 karakter uzunluğunda alfabetik şifreler
  • En az 4 karakter uzunluğunda alfanümerik şifreler

Basit şifreye izin ver = yanlış

Alfasayısal şifre gerektir = doğru

Minimum şifre uzunluğu <= 4

Basit şifreye izin ver = doğru

Minimum şifre uzunluğu > 4

Yüksek

Aşağıdaki ölçütlerden birini karşılayan şifreler:

  • En az 8 karakter uzunluğunda, tekrarlanmayan (4444) veya sıralı (1234, 4321, 2468) olmayan sayılardan oluşan PIN
  • En az 6 karakter uzunluğunda alfabetik şifreler
  • En az 6 karakter uzunluğunda alfanümerik şifreler

Basit şifreye izin ver = yanlış

Alfasayısal şifre gerektir = doğru

Minimum şifre uzunluğu > 4

Politikalar varsayılan olarak desteklenir

Android, varsayılan olarak bazı EAS politikalarını destekler. Bunun sonucu olarak aşağıdaki EAS politikaları doğrudan yapılandırılamaz:

  • Şifre süre sonu
  • Şifre geçmişi
  • Maksimum hatalı şifre girişi denemesi sayısı
  • Maksimum işlemsizlik süresi kilidi
  • Cihaz şifrelemesini zorunlu kılma

Cihazı uzaktan silme

Silme komutu Exchange Server'dan gönderilirse Gmail, cihazın tamamını (veya iş profilini) silmek yerine EAS hesabını cihazdan (veya iş profilinden) kaldırır. EMM sağlayıcınız varsa bir cihazı veya iş profilini EMM konsolunuzda silebilirsiniz.

Bu değişiklikleri işlemek için kuruluşum ne yapmalıdır?

Herhangi bir işlem yapmanız gerekmiyor. Gmail'in temizleme komutlarını ve belirli EAS şifre politikalarını işleme şeklinde yapılan değişiklikler, cihaz işlevlerini kesintiye uğratmaz. Yine de mevcut cihaz şifre politikalarınızı. kuruluşunuz için uygun olduğundan emin olmak amacıyla gözden geçirmek isteyebilirsiniz.

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?