Einstellungen der MDM-Payload „Exchange ActiveSync (EAS)“ für Apple-Geräte
Mit der Payload „Exchange ActiveSync (EAS)“ kannst du die Einstellungen des jeweiligen Benutzers für deinen Microsoft Exchange-Server festlegen. Du kannst ein Profil für einen bestimmten Benutzer erstellen, indem du dessen Benutzernamen, den Hostnamen und die E-Mail-Adresse angibst. Wenn du lediglich den Hostnamen angibst, werden die Benutzer aufgefordert, die übrigen Werte selbst einzugeben, wenn sie das Profil installieren.
In iOS 14 (oder neuer) und iPadOS 14 (oder neuer) werden Exchange-Accounts, die für OAuth- und Microsoft-Clouddienste konfiguriert sind (z. B. Office 365 oder outlook.com) automatisch per Upgrade aktualisiert, damit sie den OAuth 2.0-Authentifizierungsdienst von Microsoft verwenden.
Die Payload „Exchange ActiveSync (EAS)“ unterstützt Folgendes. Weitere Informationen findest du unter Payload-Informationen.
Nicht unterstützte Payload-ID: com.apple.eas.account
Unterstützte Betriebssysteme und Kanäle: iOS, iPadOS, visionOS 1.1.
Unterstützte Registrierungstypen: Benutzerregistrierung, Geräteregistrierung, Automatische Geräteregistrierung.
Duplikate erlaubt: Mehrere – mehr als eine Payload „Exchange ActiveSync (EAS)“ kann an einen Benutzer oder ein Gerät gesendet werden.
Weitere Informationen zu den Anforderungen und den unterstützten Funktionen findest du unter Integration von Apple-Geräten mit Microsoft Exchange.
Du kannst die Einstellungen in der folgenden Tabelle mit der Payload „Exchange ActiveSync (EAS)“ verwenden.
Einstellung | Beschreibung | Erforderlich | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Accountname | Dies ist der Anzeigename des Accounts. | Ja | |||||||||
Exchange-Hostname | Dies ist die IP-Adresse oder der vollständig qualifizierte Domainname (FQDN) des Exchange-Hosts. | Ja | |||||||||
Accountbenutzername | Dies ist der Benutzername, optional zusammen mit dem Namen der Domain. | Ja | |||||||||
Account-E-Mail-Adresse | Dies ist die E-Mail-Adresse für den Account. | Nein | |||||||||
Accountpasswort | Dies ist das Passwort für den Benutzeraccount. Bleibt dieses Feld leer, müssen die Benutzer ihr Passwort eingeben, nachdem die Payload auf dem Gerät installiert wurde. Du hast auch die Möglichkeit, das vorherige Passwort zu überschreiben. | Nein | |||||||||
OAuth für Authentifizierung verwenden | Angeben, ob die Verbindung OAuth für die Authentifizierung verwenden soll. Wenn OAuth festgelegt wird, sollte das Passwortfeld leer bleiben. | Nein | |||||||||
SSL verwenden | Wenn die Option „SSL verwenden“ aktiviert ist und das SSL-Zertifikat des Servers nicht von einer den Geräten bekannten vertrauenswürdigen Zertifizierungsstelle bereitgestellt wird, verwende die Payload „Zertifikate“, um Root- und Intermediate-Zertifikate hinzuzufügen, die für die Validierung der SSL-Zertifikate des Servers erforderlich sind. | Nein | |||||||||
Zeitraum, in dem E-Mails synchronisiert werden | Dies ist der Zeitraum, für den ältere E-Mails synchronisiert werden sollen. Die Optionen sind:
| Ja | |||||||||
Name der Accountdaten zur Authentifizierung | Dies ist der Name oder die Beschreibung des Accounts. | Nein | |||||||||
Zertifikat für die Authentifizierung | Wähle das Zertifikat, mit dem sich der Benutzer gegenüber dem EAS-Server (Exchange ActiveSync) identifizieren kann. | Nein | |||||||||
Bewegen von Nachrichten aus diesem Account erlauben | Festlegen, ob E-Mail-Nachrichten aus einem Mailaccount in einen anderen bewegt werden können. | Nein | |||||||||
Erlauben, dass neue Adressen synchronisiert werden | Festlegen, ob in jüngerer Zeit verwendete Adressen geräteübergreifend synchronisiert werden können. | Nein | |||||||||
Mail Drop erlauben | Mit dieser Einstellung lässt sich bestimmen, ob Mail Drop beim Senden großer Dateien in der App „Mail“ als Option angezeigt wird. | Nein | |||||||||
Nur in Mail verwenden | Mit dieser Einstellung wird angegeben, ob außer der App „Mail“ auch andere Apps E-Mails senden können. Hinweis: Wenn diese Option aktiviert ist, kann der Exchange-Account nicht mit Share-Sheet in anderen Apps verwendet werden. | Nein | |||||||||
S/MIME-Signierung aktivieren | S/MIME-Signierung aktivieren. | Nein | |||||||||
S/MIME-Signierung erlauben | Benutzern das Aktivieren oder Deaktivieren der S/MIME-Signierung erlauben. | Nein | |||||||||
Benutzern das Ändern des S/MIME-Signierungszertifikats erlauben | Benutzern das Ändern des S/MIME-Signierungszertifikats erlauben. | Nein | |||||||||
S/MIME-Verschlüsselung erzwingen | S/MIME-Verschlüsselung erzwingen. | Nein | |||||||||
S/MIME-Verschlüsselung erlauben | Benutzern das Aktivieren oder Deaktivieren der S/MIME-Verschlüsselung erlauben. | Nein | |||||||||
Benutzern das Ändern des S/MIME-Verschlüsselungszertifikats erlauben | Benutzern das Ändern des S/MIME-Verschlüsselungszertifikats erlauben. | Nein | |||||||||
Verschlüsselung pro-E-Mail ein/aus | Angeben, ob Benutzer die Option haben, Nachrichten auf Nachrichtenbasis zu verschlüsseln. | Nein | |||||||||
Regeln für Kommunikationsdienste | Du kannst eine App auswählen, die standardmäßig zum Anrufen von Kontakten aus diesem Account verwendet werden soll. | Nein | |||||||||
Aktivierte Dienste | Du kannst einen der folgenden Dienste auswählen: „Mail“, „Kontakte“, „Kalender“, „Erinnerungen“, „Notizen“. Es muss mindestens ein Dienst gewählt werden. | Nein | |||||||||
Änderungen an Dienst-Account | Du kannst verhindern, dass Benutzer Änderungen an den Accounts folgender Dienste vornehmen können: „Mail“, „Kontakte“, „Kalender“, „Erinnerungen“, „Notizen“. | Nein | |||||||||
Hinweis: Jeder MDM-Anbieter implementiert diese Einstellungen auf unterschiedliche Weise. In der Herstellerdokumentation zur jeweiligen MDM-Lösung wird beschrieben, wie verschiedene Einstellungen für Exchange ActiveSync (EAS) auf Benutzer angewendet werden.