Citrix Endpoint Management

Exchange-Geräterichtlinie

Mit der Exchange ActiveSync-Geräterichtlinie können Sie einen E-Mail-Client auf den Geräten der Benutzer konfigurieren, über den diese auf ihre mit Exchange gehostete Unternehmens-E-Mail zugreifen. Jede Plattform erfordert andere Werte. Diese werden in den folgenden Abschnitten detailliert beschrieben:

Zum Erstellen dieser Richtlinie benötigen Sie den Hostnamen oder die IP-Adresse des Exchange Server-Computers. Informationen zu den ActiveSync-Einstellungen finden Sie im Microsoft-Artikel ActiveSync CSP.

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

iOS-Einstellungen

Konfigurationsbildschirm für Geräterichtlinien

  • Exchange ActiveSync-Kontoname: Geben Sie die Beschreibung des E-Mail-Kontos ein, die auf den Geräten angezeigt werden soll.
  • Exchange ActiveSync-Hostname: Geben Sie die Adresse des E-Mail-Servers ein.
  • SSL verwenden: Wählen Sie aus, ob Verbindungen zwischen Benutzergeräten und dem Exchange-Server geschützt werden sollen. Die Standardeinstellung ist Ein.
  • Domäne: Geben Sie die Domäne ein, in der sich der Exchange-Server befindet. Sie können in diesem Feld das Systemmakro $user.domainname verwenden, um die Domänennamen der Benutzer automatisch zu suchen.
  • Benutzer: Geben Sie den Benutzernamen des Exchange-Benutzerkontos ein. Sie können in diesem Feld das Systemmakro $user.username verwenden, um die Benutzernamen automatisch zu suchen.
  • E-Mail-Adresse: Geben Sie die vollständige E-Mail-Adresse ein. Sie können in diesem Feld das Systemmakro $user.mail verwenden, um die E-Mail-Konten der Benutzer automatisch zu suchen.
  • OAuth verwenden: Mit Ein verwendet die Verbindung OAuth für die Authentifizierung. Die Standardeinstellung ist Aus. Diese Option gilt für iOS 12.0 und höher.
  • Kennwort: Geben Sie ein optionales Kennwort für das Exchange-Benutzerkonto ein. Diese Einstellung wird nicht angezeigt, wenn OAuth verwenden auf Ein festgelegt ist.
  • E-Mail-Synchronisierungsintervall: Wählen Sie in der Liste aus, wie oft die E-Mail mit Exchange Server synchronisiert werden soll. Der Standardwert ist 3 Tage.
  • Identitätsanmeldeinformationen (Schlüsselspeicher oder PKI-Anmeldeinformationen): Klicken Sie in dieser Liste optional auf Identitätsanmeldeinformationen, wenn Sie einen Identitätsanbieter für Citrix Endpoint Management konfiguriert haben. Diese Angabe ist nur erforderlich, wenn Exchange eine Clientzertifikatauthentifizierung erfordert. Die Standardeinstellung ist Ohne.
  • Verschieben von E-Mails zwischen Konten autorisieren: Geben Sie an, ob Benutzer

    • E-Mail von diesem Konto in ein anderes Konto verschieben
    • E-Mail von einem anderen Konto aus weiterleiten
    • oder von einem anderen Konto aus antworten dürfen.

    Die Standardeinstellung ist Aus.

  • E-Mail nur von Mailanwendung senden: Wählen Sie aus, ob Benutzer E-Mails nur mit der iOS-E-Mail-App senden dürfen. Die Standardeinstellung ist Aus.
  • Verhindern, dass Benutzer aktuelle Adressen synchronisieren: Wählen Sie aus, ob eine Synchronisierung zuletzt verwendeter Adressen durch die Benutzer verhindert werden soll. Die Standardeinstellung ist Aus.
  • Mail Drop zulassen: Wählen Sie aus, ob das Konto Mail Drop verwenden darf. Die Standardeinstellung ist Aus.
  • S/MIME-Signatur aktivieren: Wählen Sie, ob dieses Konto S/MIME-Signaturen unterstützt. Die Standardeinstellung ist Ein. Wenn Sie Ein wählen, werden folgende Felder eingeblendet.
    • Anmeldeinformationen für Signieridentität: Wählen Sie die Anmeldeinformationen für die Signatur aus.
    • Benutzer darf S/MIME-Signatur überschreiben: Wenn Sie Ein wählen, können Benutzer die S/MIME-Signatur in den Einstellungen ihrer Geräte aktivieren und deaktivieren. Die Standardeinstellung ist Aus. Diese Option gilt für iOS 12.0 und höher.
    • Benutzer darf die UUID des S/MIME-Signaturzertifikats überschreiben: Mit Ein können Benutzer in den Einstellungen ihrer Geräte wählen, welche Anmeldeinformationen für die Signatur verwendet werden. Die Standardeinstellung ist Aus. Diese Option gilt für iOS 12.0 und höher.
  • S/MIME-Verschlüsselung aktivieren: Wählen Sie, ob dieses Konto S/MIME-Verschlüsselung unterstützt. Die Standardeinstellung ist Aus. Wenn Sie Ein wählen, werden folgende Felder eingeblendet.
    • Anmeldeinformationen für Verschlüsselungsidentität: Wählen Sie die Anmeldeinformationen für die Verschlüsselung aus.
    • S/MIME-Option für einzelne Nachrichten aktivieren: Mit Ein wird Benutzern für jede Nachricht, die sie erstellen, eine Option zum Aktivieren oder Deaktivieren der S/MIME-Verschlüsselung angezeigt. Die Standardeinstellung ist Aus.
    • Benutzer darf S/MIME-Verschlüsselung überschreiben: Mit Ein können Benutzer in den Einstellungen ihrer Geräte auswählen, ob S/MIME standardmäßig aktiviert ist. Die Standardeinstellung ist Aus. Diese Option gilt für iOS 12.0 und höher.
    • Benutzer darf die UUID des S/MIME-Verschlüsselungszertifikats überschreiben: Wenn Sie Ein wählen, können Benutzer die S/MIME-Verschlüsselungsidentität und Verschlüsselung in den Einstellungen ihrer Geräte aktivieren und deaktivieren. Die Standardeinstellung ist Aus. Diese Option gilt für iOS 12.0 und höher.
  • Richtlinieneinstellungen
    • Richtlinie entfernen: Wählen Sie eine Methode, um das Entfernen von Richtlinien zu planen. Verfügbare Optionen sind Datum auswählen und Zeit bis zum Entfernen (in Stunden)
      • Datum auswählen: Klicken Sie auf den Kalender, um das Datum für das Entfernen anzugeben.
      • Zeit bis zum Entfernen (in Stunden): Geben Sie ein, in wie vielen Stunden die Richtlinie entfernt wird.

Synchronisierte Exchange-Dienste

Über die Einstellungen “Synchronisierte Exchange-Dienste” können Sie auswählen, ob die folgenden Features synchronisiert werden sollen:

  • Kalender
  • Kontakte
  • E-Mail
  • Hinweise
  • Erinnerungen

macOS-Einstellungen

Konfigurationsbildschirm für Geräterichtlinien

  • Exchange ActiveSync-Kontoname: Geben Sie die Beschreibung des E-Mail-Kontos ein, die auf den Geräten angezeigt werden soll.
  • Benutzer: Geben Sie den Benutzernamen des Exchange-Benutzerkontos ein. Sie können in diesem Feld das Systemmakro $user.username verwenden, um die Benutzernamen automatisch zu suchen.
  • E-Mail-Adresse: Geben Sie die vollständige E-Mail-Adresse ein. Sie können in diesem Feld das Systemmakro $user.mail verwenden, um die E-Mail-Konten der Benutzer automatisch zu suchen.
  • OAuth verwenden: Mit Ein verwendet die Verbindung OAuth für die Authentifizierung. Die Standardeinstellung ist Aus. Diese Option gilt für macOS 10.14 und höher.
  • OAuth-Anmelde-URL: Gibt die Anmelde-URL an, die in eine Webansicht für die Authentifizierung mit OAuth geladen wird, wenn Sie AutoDiscovery nicht verwenden. Dieses Feld wird angezeigt, wenn OAuth verwenden auf Ein gesetzt ist.
  • Kennwort: Geben Sie ein optionales Kennwort für das Exchange-Benutzerkonto ein. Diese Einstellung wird nicht angezeigt, wenn OAuth verwenden auf Ein festgelegt ist.
  • Interner Exchange-Host: Soll intern ein anderer Exchange-Hostname verwendet werden als extern, geben Sie einen internen Exchange-Hostnamen ein.
  • Interner Serverport: Soll intern ein anderer Exchange-Serverport verwendet werden als extern, geben Sie eine interne Exchange-Serverportnummer ein.
  • Interner Serverpfad: Soll intern ein anderer Exchange-Serverpfad verwendet werden als extern, geben Sie einen internen Exchange-Serverpfad ein.
  • SSL für internen Exchange-Host verwenden: Wählen Sie aus, ob zwischen Benutzergeräten und dem internen Exchange-Host sichere Verbindungen verwendet werden sollen. Die Standardeinstellung ist Ein.
  • Externer Exchange-Host: Soll intern ein anderer Exchange-Hostname verwendet werden als extern, geben Sie einen externen Exchange-Hostnamen ein.
  • Externer Serverport: Soll intern ein anderer Exchange-Serverport verwendet werden als extern, geben Sie eine externe Exchange-Serverportnummer ein.
  • Externer Serverpfad: Soll intern ein anderer Exchange-Serverpfad verwendet werden als extern, geben Sie einen externen Exchange-Serverpfad ein.
  • SSL für externen Exchange-Host verwenden: Wählen Sie aus, ob zwischen Benutzergeräten und dem internen Exchange-Host sichere Verbindungen verwendet werden sollen. Die Standardeinstellung ist Ein.
  • Mail Drop zulassen: Legen Sie fest, ob Benutzer Dateien zwischen zwei Macs ohne Verbindung mit einem vorhandenen Netzwerk drahtlos teilen können. Die Standardeinstellung ist Aus.

  • Richtlinieneinstellungen
    • Richtlinie entfernen: Wählen Sie eine Methode, um das Entfernen von Richtlinien zu planen. Verfügbare Optionen sind Datum auswählen und Zeit bis zum Entfernen (in Stunden)
      • Datum auswählen: Klicken Sie auf den Kalender, um das Datum für das Entfernen anzugeben.
      • Zeit bis zum Entfernen (in Stunden): Geben Sie ein, in wie vielen Stunden die Richtlinie entfernt wird.
    • Benutzer darf Richtlinie entfernen: Sie können auswählen, wann Benutzer die Richtlinie von ihrem Gerät entfernen dürfen. Wählen Sie Immer, Passcode erforderlich oder Nie aus dem Menü. Wenn Sie Passcode erforderlich auswählen, geben Sie den Passcode in das Feld Passcode zum Entfernen ein.
    • Gültigkeitsbereich für Profil: Wählen Sie aus, ob diese Richtlinie für einen Benutzer oder ein ganzes System gilt. Die Standardeinstellung ist Benutzer. Diese Option ist nur für macOS 10.7 und höher verfügbar.

Windows Desktop/Tablet-Einstellungen

Konfigurationsbildschirm für Geräterichtlinien

Hinweis:

Mit dieser Richtlinie kann das Benutzerkennwort nicht festgelegt werden. Die Benutzer müssen diesen Parameter auf ihrem Gerät festlegen, nachdem Sie die Richtlinie per Push bereitgestellt haben.

  • Kontoname oder Anzeigename: Geben Sie den Exchange ActiveSync-Kontonamen ein.
  • Servername oder IP-Adresse: Geben Sie den Hostnamen oder die IP-Adresse des Exchange-Servers ein.
  • Domäne: Geben Sie die Domäne ein, in der sich der Exchange-Server befindet. Sie können in diesem Feld das Systemmakro $user.domainname verwenden, um die Domänennamen der Benutzer automatisch zu suchen.
  • Benutzer-ID oder Benutzername: Geben Sie den Benutzernamen des Exchange-Benutzerkontos ein. Sie können in diesem Feld das Systemmakro $user.username verwenden, um die Benutzernamen automatisch zu suchen.
  • E-Mail-Adresse: Geben Sie die vollständige E-Mail-Adresse ein. Sie können in diesem Feld das Systemmakro $user.mail verwenden, um die E-Mail-Konten der Benutzer automatisch zu suchen.
  • SSL-Verbindung verwenden: Wählen Sie aus, ob Verbindungen zwischen Benutzergeräten und dem Exchange-Server geschützt werden sollen. Die Standardeinstellung ist Aus.
  • Zu synchronisierende Tage: Wählen Sie in der Liste, wie viele Tage die Synchronisierung zwischen Gerät und dem Exchange-Server in die Vergangenheit reichen soll. Die Standardeinstellung ist Alle.
  • Häufigkeit: Wählen Sie in der Dropdownliste den Zeitplan für die Synchronisierung von Daten, die vom Exchange-Server auf Geräte gesendet werden, aus. Der Standardwert ist Bei Eingang von Element.
  • Protokollebene: Klicken Sie in der Dropdownliste auf Deaktiviert, Einfach oder Erweitert, um festzulegen, wie detailliert Exchange-Aktivitäten protokolliert werden sollen. Die Standardeinstellung ist Deaktiviert.
Exchange-Geräterichtlinie