Položky nastavení MDM v datové části Exchange ActiveSync (EAS) pro zařízení Apple
Prostřednictvím datové části Exchange ActiveSync (EAS) můžete zadat uživatelské nastavení pro server Microsoft Exchange. Profil konkrétního uživatele vytvoříte zadáním jeho uživatelského jména, názvu hostitele a e‑mailové adresy. Můžete také zadat jen název hostitele; uživatelé pak budou vyzváni k vyplnění ostatních hodnot při instalaci profilu.
V systému iOS 14 a iPadOS 14 nebo novějších budou účty Exchange nakonfigurované pro cloudové služby OAuth a Microsoft (například Office365 nebo outlook.com) automaticky upgradovány pro použití služby ověřování totožnosti Microsoft’s OAuth 2.0.
Datová část Exchange ActiveSync (EAS) podporuje následující položky. Další informace najdete v části Informace o datových částech.
Podporovaný identifikátor datové části: com.apple.eas.account
Podporované operační systémy a kanály: Systémy iOS, iPadOS, visionOS 1.1
Podporované typy registrace: registrace uživatelů, registrace zařízení, automatická registrace zařízení.
Povolení duplikátů: Ano – jeden uživatel nebo zařízení může obdržet více datových částí Exchange ActiveSync.
Informace o požadavcích a podporovaných funkcích najdete v tématu Integrace zařízení Apple se službou Microsoft Exchange.
V datové části Exchange ActiveSync lze použít položky nastavení uvedené v následující tabulce.
Nastavení | Popis | Povinná | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account name | Zobrazovaný název účtu. | Ano | |||||||||
Exchange hostname | IP adresa nebo úplný doménový název (FQDN) hostitele Exchange. | Ano | |||||||||
Account user name | Uživatelské jméno, volitelně s uvedením domény. | Ano | |||||||||
Account email address | E‑mailová adresa účtu. | Ne | |||||||||
Account password | Heslo k uživatelskému účtu. Pokud necháte toto pole prázdné, uživatel musí své heslo zadat po nainstalování datové části do zařízení. Můžete se také rozhodnout předchozí heslo přepsat. | Ne | |||||||||
Use OAuth for authentication | Určuje, zda lze nastavit ověřování totožnosti pro připojení k Exchange pomocí OAuth. Když je nastaveno ověřování OAuth, pole hesla by mělo zůstat prázdné. | Ne | |||||||||
Use SSL | Když je vybrána volba Použít SSL a certifikát SSL serveru není vydán důvěryhodnou certifikační autoritou, kterou zařízení znají, použijte datovou část pro certifikáty a přidejte veškeré kořenové nebo zprostředkující certifikáty, které jsou nutné k ověření certifikátu SSL serveru. | Ne | |||||||||
Past days of mail to sync | Vyberte dobu, za kterou má být synchronizována starší pošta. Možnosti jsou následující:
| Ano | |||||||||
Authentication credential name | Název nebo popis účtu. | Ne | |||||||||
Authentication credential | Vyberte certifikát, kterým se uživatel identifikuje na serveru EAS (Exchange ActiveSync). | Ne | |||||||||
Allow user to move messages from this account | Určuje, zda lze e‑mailové zprávy přesouvat mezi poštovními účty. | Ne | |||||||||
Allow recent addresses to be synced | Určuje, zda se mají mezi zařízeními synchronizovat naposledy použité adresy. | Ne | |||||||||
Allow Mail Drop | Určuje, zda se má služba Mail Drop zobrazovat jako jedna z voleb při odesílání velkých souborů v aplikaci Mail. | Ne | |||||||||
Use only in Mail | Určuje, zda lze kromě Mailu používat i jiné aplikace schopné odesílat poštu. Poznámka: Je‑li tato volba zapnutá, nelze účet Exchange používat na listu sdílení v jiných aplikacích. | Ne | |||||||||
Enable S/MIME signing | Zapnout podepisování S/MIME | Ne | |||||||||
Allow S/MIME signing | Povolit uživatelům zapínání a vypínání podepisování S/MIME | Ne | |||||||||
Allow the user to modify the S/MIME signing certificate | Povolit uživatelům úpravy podpisového certifikátu S/MIME | Ne | |||||||||
Force S/MIME encryption | Vynutit šifrování S/MIME | Ne | |||||||||
Allow S/MIME encryption | Povolit uživatelům zapínání a vypínání šifrování S/MIME | Ne | |||||||||
Allow the user to modify the S/MIME encryption certificate | Povolit uživatelům úpravy šifrovacího certifikátu S/MIME | Ne | |||||||||
Enable per-message encryption switch | Určuje, zda mají uživatelé možnost šifrovat jednotlivé zprávy. | Ne | |||||||||
Pravidla pro komunikační službu | Můžete vybrat výchozí aplikaci, která se použije při volání kontaktům z tohoto účtu. | Ne | |||||||||
Enabled services | K dispozici jsou následující služby: Mail, Kontakty, Kalendáře, Připomínky a Poznámky. Měla by být vybraná aspoň jedna z nich. | Ne | |||||||||
Service account modification | Umožňuje vám zabránit uživatelům ve změnách účtů pro následující služby: Mail, Kontakty, Kalendáře, Připomínky a Poznámky. | Ne | |||||||||
Poznámka: Implementace těchto položek nastavení se u různých dodavatelů MDM liší. Informace o tom, jak se různé položky nastavení Exchange ActiveSync (EAS) uplatní u vašich uživatelů, najdete v dokumentaci od dodavatele služby MDM.