使用 Exchange ActiveSync (EAS) 的機構可以透過 Gmail 設定電子郵件帳戶,並針對 Android 裝置強制執行基本密碼政策。
為 Exchange 帳戶指定受管理設定
受管理設定適用於 Gmail 6.4 以上版本。
您可以透過 Gmail 的受管理設定,在 Android 裝置上設定 Exchange 帳戶。IT 管理員可使用企業行動管理服務 (EMM) 控制台,為每位使用者指定下列 Gmail 設定。
輸入 EMM Proxy 或閘道可用來識別裝置的字串。字串必須包含的裝置識別碼,是部分 EMM 閘道用於建立裝置關聯的 Microsoft® Exchange ActiveSync® (EAS) 通訊協定的一部分。
輸入特定電子郵件地址或包含萬用字元的字串,讓 EMM 供應商用來從 Microsoft® Active Directory® 中找出使用者的電子郵件地址。
範例如下:
- %電子郵件地址%
- janedoe@altostrat.com
輸入預設電子郵件簽名,讓系統自動添加在所有送出的電子郵件底部。
範例如下:
Jane Doe 總裁
Altostrat, Inc.
輸入 Exchange ActiveSync (EAS) 電子郵件伺服器的網址。網址可能是 EMM 站內 Proxy 伺服器、多個 EAS 電子郵件伺服器前端的負載平衡虛擬網際網路通訊協定地址,或公開用戶端存取伺服器 (CAS)。網址開頭不必加上 HTTP:// 或 HTTPS://。
您可以選擇是否要輸入通訊埠號碼。如果未指定,預設通訊埠號碼為 443。
範例如下:
- corp.exchange.com
- corp.exchange.com:443
輸入別名 (這個別名代表包含私密金鑰且儲存在工作資料夾 KeyStore 中的憑證)。憑證通常是用來驗證 Exchange ActiveSync (EAS) 伺服器的使用者憑證。
如果您在 EMM 控制台啟用並定義憑證授權單位 (CA),就可以從下拉式清單中選擇 EMM 供應商在裝置註冊時填入的別名。
針對您在主機欄位指定的伺服器通訊埠,指定透過安全資料傳輸層 (SSL) 進行通訊。如果在主機欄位指定通訊埠 443,系統將忽略這項設定。
安全資料傳輸層 (SSL) 時,您可以選擇設為 true 或 false。
如果未指定,預設設定為 true。
輸入 1 到 5 之間的整數,代表 Exchange ActiveSync (EAS) 伺服器將郵件項目同步處理到 Gmail 的預設時段。
時段的開始時間是指目前時間減去篩選器類型代表的時間。
| 時間值 | 預設時間範圍 |
|---|---|
| 1 | 1 天 |
| 2 | 3 天 |
| 3 | 1 週 |
| 4 | 2 週 |
| 5 | 1 個月 |
如果未指定,預設設定為 3。
指定對安全資料傳輸層 (SSL) 憑證執行驗證檢查,這種憑證可用於 Exchange ActiveSync (EAS) 伺服器、Proxy 或電子郵件伺服器前端的閘道。
您可選擇設為 false 來執行檢查,或是設為 true。
提示:如果是自我簽署的憑證,執行檢查就會相當便利。
如果未指定,預設設定為 false。
輸入特定使用者名稱或包含萬用字元的字串,讓 EMM 供應商用來從 Active Directory 中找出使用者的名稱。使用者的名稱可能與使用者的電子郵件地址不同。
範例如下:
- %使用者名稱%
- janedoe
- altostrat\janedoe
適用於在 2019 年 11 月 15 日之後發布的 Gmail 版本。
您可以設定驗證類型,藉此透過 Microsoft® Active Directory® 驗證使用者的電子郵件憑證。設定選項包括 allow_modern_authentication (建議) 或 allow_basic_authentication。
allow_modern_authentication:採用新式驗證;這是一種權杖式身分管理方法,可提高使用者驗證和授權程序的安全性。如果無法使用新式驗證,則採用基本驗證。allow_basic_authentication:採用基本驗證;這種舊型驗證方法會提示使用者輸入密碼,並將使用者提供的密碼保存下來,以供日後使用。
如果未指定,預設設定為 allow_modern_authentication。
設定行動裝置信箱政策
2019 年,Android 10 變更了對部分 Exchange ActiveSync (EAS) 密碼政策的處理方式。這些異動適用於所有 Android 裝置。下表詳細說明 Android 裝置會如何解讀及套用 Exchange 行動裝置信箱政策密碼設定。
|
Exchange 行動裝置信箱政策設定 |
Android 密碼複雜度 | 密碼相關規定 |
|---|---|---|
| Password enabled (已啟用密碼) = false | 無 | 未設定密碼相關規定。 |
|
Allow simple password (允許使用簡易密碼) = true Min password length (密碼長度下限) < 4 |
低 | 密碼可以是解鎖圖案,或是包含重複數列 (4444) 或規則數列 (1234、4321、2468) 的 PIN 碼。 |
|
Allow simple password (允許使用簡易密碼) = true Min password length (密碼長度下限) = 4 |
中 |
密碼必須符合下列其中一項條件:
|
|
Allow simple password (允許使用簡易密碼) = false Alphanumeric password required (要求使用英數字元密碼) = true Min password length (密碼長度下限) <= 4 |
||
|
Allow simple password (允許使用簡易密碼) = true Min password (密碼長度下限) > 4 |
高 |
密碼必須符合下列其中一項條件:
|
|
Allow simple password (允許使用簡易密碼) = false Alphanumeric password required (要求使用英數字元密碼) = true Min password length (密碼長度下限) > 4 |
預設支援的政策
Android 預設支援某些 EAS 政策,因此您無法直接設定下列 EAS 政策:
- Password expiration (密碼過期)
- Password history (密碼記錄)
- Max password failed attempts (密碼輸入錯誤次數上限)
- Max inactivity time lock (鎖定前的閒置時間上限)
- Require device encryption (要求加密保護裝置)
從遠端抹除裝置資料
如果 Exchange Server 傳送抹除指令,Gmail 會從裝置 (或工作資料夾) 中移除 EAS 帳戶,而不會抹除整個裝置 (或工作資料夾) 的資料。如果您使用 EMM 供應商的服務,則可在 EMM 控制台中抹除裝置或工作資料夾的資料。
我的機構該如何因應這些異動?
您無須採取任何行動。雖然 Gmail 處理抹除指令和特定 EAS 密碼政策的方式有所異動,但裝置功能仍可正常運作。不過,建議您檢查目前的裝置密碼政策,確保這些政策適合貴機構。