Steuern, welche Geräte auf Exchange ActiveSync für geschäftliche E-Mail- und Terminplanerdaten zugreifen können
Exchange ActiveSync
für geschäftliche E-Mail- und Terminplanerdaten zugreifen könnenWenn Ihr Unternehmen
Microsoft Exchange ActiveSync
verwendet, können Sie den unbefugten Zugriff auf Exchange ActiveSync
durch Geräte unterbinden, die nicht explizit auf einer Positivliste aufgeführt sind. Geräte, die nicht auf dieser Liste stehen, können nicht auf geschäftliche E-Mail-Daten und Terminplanerdaten zugreifen.Mit
BlackBerry Gatekeeping Service
können Geräte einfach einer Positivliste hinzugefügt werden, indem sie automatisch hinzugefügt werden. Sie können den BlackBerry Gatekeeping Service
verwenden, unabhängig davon, ob Sie E-Mail-, Kalender- und Kontaktzugriff auf Benutzergeräten über BlackBerry
Dynamics
-Apps (wie BlackBerry Work
) oder E-Mail-Profile verwalten.Zum Konfigurieren und Verwenden des
BlackBerry Gatekeeping Service
gehen Sie wie folgt vor:- Erstellen Sie eine Gatekeeping-Konfiguration fürMicrosoft Exchange ServeroderMicrosoft 365.
- Weisen Sie ein Gatekeeping-Profil Benutzerkonten, Benutzergruppen oder Gerätegruppen zu.
- Konfigurieren Sie ein E-Mail-Profil oderBlackBerry Work, um sich auf den automatischen Gatekeeping-Server zu beziehen.
Wenn das Gatekeeping-Profil, E-Mail-Profil oder die E-Mail-App für einen Benutzer entfernt wird, wird das Gerät des Benutzers aus der Positivliste entfernt und kann keine Verbindung zu
Microsoft
Exchange
mehr herstellen, sofern es nicht über andere Methoden zugelassen wurde (z. B. Windows PowerShell
).Bei den meisten Geräten kann nur ein E-Mail-Client zur Positivliste hinzugefügt werden. Bei
Android Enterprise
- und Samsung Knox
-Geräten, die eine App-Konfiguration verwenden, die für Exchange Server zulässige Daten enthält, ist die Priorität für das Zulassen von E-Mail-Anwendungen wie folgt:- E-Mail-Anwendungen mit Anwendungskonfigurationen, die die zulässigen Daten vom Exchange Server enthalten
- BlackBerry Work
- E-Mail-Client, für den dieExchange ActiveSync-ID während der Registrierung gesendet wird
Wenn Ihr Unternehmen
BlackBerry UEM
in einer lokalen Umgebung verwendet, können Sie eine oder mehrere Instanzen des BlackBerry Connectivity Node
installieren, um weitere Instanzen der Geräteverbindungskomponenten zur Domäne Ihres Unternehmens hinzuzufügen. Jeder BlackBerry Connectivity Node
umfasst eine Instanz des BlackBerry Gatekeeping Service
. Jede Instanz muss in der Lage sein, auf den Gatekeeping-Server Ihres Unternehmens zuzugreifen. Wenn Gatekeeping-Daten nur von dem BlackBerry Gatekeeping Service
verwaltet werden sollen, der mit den primären UEM
-Komponenten installiert ist, können Sie die Standardeinstellungen ändern, um BlackBerry Gatekeeping Service
in jedem BlackBerry Connectivity Node
zu deaktivieren.Wenn Ihr Unternehmen
UEM Cloud
verwendet, können Sie eine oder zwei zusätzliche Instanzen von BlackBerry Connectivity Node
installieren, um weitere Instanzen der Geräteverbindungskomponenten zur Domäne Ihres Unternehmens hinzuzufügen. Jeder BlackBerry Connectivity Node
umfasst eine Instanz des BlackBerry Gatekeeping Service
. Jede Instanz muss in der Lage sein, auf den Exchange ActiveSync
-Server Ihres Unternehmens zuzugreifen. Wenn die Exchange ActiveSync
-Zugriffseinstellungen nur vom BlackBerry Gatekeeping Service
verwaltet werden sollen, der mit dem primären BlackBerry Connectivity Node
installiert wurde, können Sie die Standardeinstellungen ändern, um den BlackBerry Gatekeeping Service
in den weiteren BlackBerry Connectivity Node
-Instanzen zu deaktivieren.Sie können
BlackBerry Connectivity Node
-Servergruppen einrichten, um den Verbindungsdatenverkehr des Geräts an eine bestimmte regionale Verbindung zur BlackBerry Infrastructure
zu richten. Wenn Sie ein Gatekeeping-Profil mit einer Servergruppe verknüpfen, verwendet jeder Benutzer, dem dieses Gatekeeping-Profil zugewiesen wurde, eine aktive Instanz des BlackBerry Gatekeeping Service
in dieser Servergruppe. Beim Konfigurieren einer Servergruppe können Sie festlegen, dass die Instanzen des BlackBerry Gatekeeping Service
in der Gruppe deaktiviert werden. Siehe Erstellen einer Servergruppe zum Verwalten regionaler Verbindungen in der Dokumentation zur Konfiguration.