Exchange-Geräterichtlinie

Mit der Exchange ActiveSync-Geräterichtlinie können Sie einen E-Mail-Client auf den Geräten der Benutzer konfigurieren, über den diese auf ihre mit Exchange gehostete Unternehmens-E-Mail zugreifen. Sie können Richtlinien für iOS, macOS, Android Enterprise, Samsung SAFE, Samsung KNOX und Windows Tablet erstellen. Jede Plattform erfordert andere Werte. Diese werden in den folgenden Abschnitten detailliert beschrieben:

Zum Erstellen dieser Richtlinie benötigen Sie den Hostnamen oder die IP-Adresse des Exchange Server-Computers. Informationen zu den ActiveSync-Einstellungen finden Sie in dem Microsoft-ArtikelActiveSync CSP.

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zuKonfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unterGeräterichtlinien.

iOS-Einstellungen

• Exchange ActiveSync-Kontoname:Geben Sie die Beschreibung des E-Mail-Kontos ein, die auf den Geräten angezeigt werden soll.
• Exchange ActiveSync-Hostname:Geben Sie die Adresse des E-Mail-Servers ein.
• SSL verwenden:Wählen Sie aus, ob Verbindungen zwischen Benutzergeräten und dem Exchange-Server geschützt werden sollen. Die Standardeinstellung istEin.
• Domäne:Geben Sie die Domäne ein, in der sich der Exchange-Server befindet. Sie können in diesem Feld das Systemmakro “$user.domainname” verwenden, um die Domänennamen der Benutzer automatisch zu suchen.
• Benutzer:Geben Sie den Benutzernamen des Exchange-Benutzerkontos ein. Sie können in diesem Feld das Systemmakro “$user.username” verwenden, um die Benutzernamen automatisch zu suchen.
• E-Mail-Adresse:Geben Sie die vollständige E-Mail-Adresse ein. Sie können in diesem Feld das Systemmakro “$user.mail” verwenden, um die E-Mail-Konten der Benutzer automatisch zu suchen.
• OAuth verwenden:MitEinverwendet die Verbindung OAuth für die Authentifizierung. Die Standardeinstellung istAus. Diese Option gilt für iOS 12.0 und höher.
• Kennwort:Geben Sie ein optionales Kennwort für das Exchange-Benutzerkonto ein. Diese Einstellung wird nicht angezeigt, wennOAuth verwendenaufEinfestgelegt ist.
• E-Mail-Synchronisierungsintervall:Wählen Sie in der Liste aus, wie oft die E-Mail mit Exchange Server synchronisiert werden soll. Der Standardwert ist3 Tage.
• Identitätsanmeldeinformationen (Schlüsselspeicher oder PKI-Anmeldeinformationen):Klicken Sie in dieser Liste optional auf Identitätsanmeldeinformationen, wenn Sie einen Identitätsanbieter für XenMobile konfiguriert haben. Diese Angabe ist nur erforderlich, wenn Exchange eine Clientzertifikatauthentifizierung erfordert. Die Standardeinstellung istOhne.
• Verschieben von E-Mails zwischen Konten autorisieren:Geben Sie vor, ob Benutzer E-Mails von diesem Konto in ein anderes Konto verschieben und von einem anderen Konto aus weiterleiten dürfen und ob sie von einem anderen Konto aus antworten dürfen. Die Standardeinstellung istAus.
• E-Mail nur von Mailanwendung senden:Wählen Sie aus, ob Benutzer E-Mails nur mit der iOS-E-Mail-App senden dürfen. Die Standardeinstellung istAus.
• Synchronisierung aktueller E-Mails deaktivieren:Wählen Sie aus, ob eine Synchronisierung zuletzt verwendeter Adressen durch die Benutzer verhindert werden soll. Die Standardeinstellung istAus. Diese Option gilt nur für iOS 6.0 und höher.
• S/MIME-Signatur aktivieren:Wählen Sie, ob dieses Konto S/MIME-Signaturen unterstützt. Die Standardeinstellung istEin. Wenn SieEinwählen, werden folgende Felder eingeblendet.
  • Anmeldeinformationen für Signieridentität:Wählen Sie die Anmeldeinformationen für die Signatur aus.
  • S/MIME-Signatur von Benutzer überschreibbar:Wenn SieEinwählen, können Benutzer die S/MIME-Signierung in Einstellungen des Geräte aktivieren und deaktivieren. Die Standardeinstellung istAus. Diese Option gilt für iOS 12.0 und höher.
  • UUID für S/MIME-Signaturzertifikat von Benutzer überschreibbar:MitEinkönnen Benutzer in den Einstellungen ihrer Geräte wählen, welche Anmeldeinformationen für die Signatur verwendet werden. Die Standardeinstellung istAus. Diese Option gilt für iOS 12.0 und höher.
• S/MIME-Verschlüsselung aktivieren:Wählen Sie, ob dieses Konto S/MIME-Verschlüsselung unterstützt. Die Standardeinstellung istAus. Wenn SieEinwählen, werden folgende Felder eingeblendet.
  • Anmeldeinformationen für Verschlüsselungsidentität:Wählen Sie die Anmeldeinformationen für die Verschlüsselung aus.
  • S/MIME-Option für einzelne Nachrichten aktivieren:MitEinwird Benutzern für jede Nachricht, die sie erstellen, eine Option zum Aktivieren oder Deaktivieren der S/MIME-Verschlüsselung angezeigt. Die Standardeinstellung istAus.
  • Standardmäßige S/MIME-Verschlüsselung von Benutzer überschreibbar:MitEinkönnen Benutzer in den Einstellungen ihrer Geräte auswählen, ob S/MIME standardmäßig aktiviert ist. Die Standardeinstellung istAus. Diese Option gilt für iOS 12.0 und höher.
  • UUID für S/MIME-Verschlüsselungszertifikat von Benutzer überschreibbar:Wenn SieEin民意调查,可以在S / MIME-Verschlusselung Benutzer死去sidentität und Verschlüsselung in den Einstellungen des Geräte aktivieren und deaktivieren. Die Standardeinstellung istAus. Diese Option gilt für iOS 12.0 und höher.
• Richtlinieneinstellungen
  • Richtlinie entfernen:Wählen Sie eine Methode, um das Entfernen von Richtlinien zu planen. Verfügbare Optionen sindDatum auswählenundZeit bis zum Entfernen (in Stunden)
    • Datum auswählen:Klicken Sie auf den Kalender, um das Datum für das Entfernen anzugeben.
    • Zeit bis zum Entfernen (in Stunden):Geben Sie ein, in wie vielen Stunden die Richtlinie entfernt wird. Nur für iOS 6.0 und höher verfügbar.

macOS-Einstellungen

• Exchange ActiveSync-Kontoname:Geben Sie die Beschreibung des E-Mail-Kontos ein, die auf den Geräten angezeigt werden soll.
• Benutzer:Geben Sie den Benutzernamen des Exchange-Benutzerkontos ein. Sie können in diesem Feld das Systemmakro “$user.username” verwenden, um die Benutzernamen automatisch zu suchen.
• E-Mail-Adresse:Geben Sie die vollständige E-Mail-Adresse ein. Sie können in diesem Feld das Systemmakro “$user.mail” verwenden, um die E-Mail-Konten der Benutzer automatisch zu suchen.
• OAuth verwenden:MitEinverwendet die Verbindung OAuth für die Authentifizierung. Die Standardeinstellung istAus. Diese Option gilt für macOS 10.14 und höher.
• OAuth-Anmelde-URL:Gibt die Anmelde-URL an, die in eine Webansicht für die Authentifizierung mit OAuth geladen wird, wenn Sie Autodiscovery nicht verwenden. Dieses Feld wird angezeigt, wennOAuth verwendenaufEingesetzt ist.
• Kennwort:Geben Sie ein optionales Kennwort für das Exchange-Benutzerkonto ein. Diese Einstellung wird nicht angezeigt, wennOAuth verwendenaufEinfestgelegt ist.
• Interner Exchange-Host:Soll intern ein anderer Exchange-Hostname verwendet werden als extern, geben Sie einen internen Exchange-Hostnamen ein.
• Interner Serverport:Soll intern ein anderer Exchange-Serverport verwendet werden als extern, geben Sie eine interne Exchange-Serverportnummer ein.
• Interner Serverpfad:Soll intern ein anderer Exchange-Serverpfad verwendet werden als extern, geben Sie einen internen Exchange-Serverpfad ein.
• SSL für internen Exchange-Host verwenden:Wählen Sie aus, ob zwischen Benutzergeräten und dem internen Exchange-Host sichere Verbindungen verwendet werden sollen. Die Standardeinstellung istEin.
• Externer Exchange-Host:Soll intern ein anderer Exchange-Hostname verwendet werden als extern, geben Sie einen externen Exchange-Hostnamen ein.
• Externer Serverport:Soll intern ein anderer Exchange-Serverport verwendet werden als extern, geben Sie eine externe Exchange-Serverportnummer ein.
• Externer Serverpfad:Soll intern ein anderer Exchange-Serverpfad verwendet werden als extern, geben Sie einen externen Exchange-Serverpfad ein.
• SSL für externen Exchange-Host verwenden:Wählen Sie aus, ob zwischen Benutzergeräten und dem internen Exchange-Host sichere Verbindungen verwendet werden sollen. Die Standardeinstellung istEin.

• Mail Drop zulassen:Legen Sie fest, ob Benutzer Dateien zwischen zwei Macs ohne Verbindung mit einem vorhandenen Netzwerk drahtlos teilen können. Die Standardeinstellung istAus.

• Richtlinieneinstellungen
  • Richtlinie entfernen:Wählen Sie eine Methode, um das Entfernen von Richtlinien zu planen. Verfügbare Optionen sindDatum auswählenundZeit bis zum Entfernen (in Stunden)
    • Datum auswählen:Klicken Sie auf den Kalender, um das Datum für das Entfernen anzugeben.
    • Zeit bis zum Entfernen (in Stunden):Geben Sie ein, in wie vielen Stunden die Richtlinie entfernt wird.
  • Benutzer darf Richtlinie entfernen:Sie können auswählen, wann Benutzer die Richtlinie von ihrem Gerät entfernen dürfen. Wählen SieImmer,Passcode erforderlichoderNieaus dem Menü. Wenn SiePasscode erforderlichauswählen, geben Sie den Passcode in das FeldPasscode zum Entfernenein.
  • Gültigkeitsbereich für Profil:Wählen Sie aus, ob diese Richtlinie für einenBenutzeroder ein ganzesSystemgilt. Die Standardeinstellung istBenutzer. Diese Option ist nur für macOS 10.7 und höher verfügbar.

Samsung SAFE- und Samsung KNOX-Einstellungen

• Servername oder IP-Adresse:Geben Sie den Hostnamen oder die IP-Adresse des Exchange-Servers ein.
• Domäne:Geben Sie die Domäne ein, in der sich der Exchange-Server befindet. Sie können in diesem Feld das Systemmakro “$user.domainname” verwenden, um die Domänennamen der Benutzer automatisch zu suchen.
• Benutzer-ID:Geben Sie den Benutzernamen des Exchange-Benutzerkontos ein. Sie können in diesem Feld das Systemmakro “$user.username” verwenden, um die Benutzernamen automatisch zu suchen.
• Kennwort:Geben Sie ein optionales Kennwort für das Exchange-Benutzerkonto ein.
• E-Mail-Adresse:Geben Sie die vollständige E-Mail-Adresse ein. Sie können in diesem Feld das Systemmakro “$user.mail” verwenden, um die E-Mail-Konten der Benutzer automatisch zu suchen.
• Identitätsanmeldeinformationen (Schlüsselspeicher oder PKI-Anmeldeinformationen):Klicken Sie in dieser Liste optional auf Identitätsanmeldeinformationen, wenn Sie einen Identitätsanbieter für XenMobile konfiguriert haben. Diese Angabe ist nur erforderlich, wenn Exchange eine Clientzertifikatauthentifizierung erfordert.
• SSL-Verbindung verwenden:Wählen Sie aus, ob Verbindungen zwischen Benutzergeräten und dem Exchange-Server geschützt werden sollen. Die Standardeinstellung istEin.
• Kontakte synchronisieren:Wählen Sie aus, ob die Synchronisierung von Kontakten zwischen den Benutzergeräten und dem Exchange Server ermöglicht werden soll. Die Standardeinstellung istEin.
• Kalender synchronisieren:Wählen Sie aus, ob die Synchronisierung des Kalenders zwischen den Benutzergeräten und dem Exchange Server ermöglicht werden soll. Die Standardeinstellung istEin.
• Standardkonto:Wählen Sie aus, ob das Exchange-Konto der Benutzer standardmäßig für das Senden von E-Mail von ihren Geräten verwendet werden soll. Die Standardeinstellung istEin.

Windows Desktop/Tablet-Einstellungen

Hinweis:

Mit dieser Richtlinie kann das Benutzerkennwort nicht festgelegt werden. Die Benutzer müssen diesen Parameter auf ihrem Gerät festlegen, nachdem Sie die Richtlinie per Push bereitgestellt haben.

• Kontoname oder Anzeigename:Geben Sie den Exchange ActiveSync-Kontonamen ein.
• Servername oder IP-Adresse:Geben Sie den Hostnamen oder die IP-Adresse des Exchange-Servers ein.
• Domäne:Geben Sie die Domäne ein, in der sich der Exchange-Server befindet. Sie können in diesem Feld das Systemmakro “$user.domainname” verwenden, um die Domänennamen der Benutzer automatisch zu suchen.
• Benutzer-ID oder Benutzername:Geben Sie den Benutzernamen des Exchange-Benutzerkontos ein. Sie können in diesem Feld das Systemmakro “$user.username” verwenden, um die Benutzernamen automatisch zu suchen.
• E-Mail-Adresse:Geben Sie die vollständige E-Mail-Adresse ein. Sie können in diesem Feld das Systemmakro “$user.mail” verwenden, um die E-Mail-Konten der Benutzer automatisch zu suchen.
• SSL-Verbindung verwenden:Wählen Sie aus, ob Verbindungen zwischen Benutzergeräten und dem Exchange-Server geschützt werden sollen. Die Standardeinstellung istAus.
• Zu synchronisierende Tage:Wählen Sie in der Liste, wie viele Tage die Synchronisierung zwischen Gerät und dem Exchange-Server in die Vergangenheit reichen soll. Die Standardeinstellung istAlle.
• Häufigkeit: Wählen Sie in der Liste den Zeitplan für die Synchronisierung von Daten, die vom Exchange-Server auf Geräte gesendet werden, aus. Der Standardwert istBei Eingang von Element.
• Protokollebene:Klicken Sie in der Liste aufDeaktiviert,EinfachoderErweitert, um festzulegen, wie detailliert Exchange-Aktivitäten protokolliert werden sollen. Die Standardeinstellung istDeaktiviert.