Exchange-Geräterichtlinie

Mit der Exchange ActiveSync-Geräterichtlinie können Sie einen E-Mail-Client auf den Geräten der Benutzer konfigurieren, über den diese auf ihre mit Exchange gehostete Unternehmens-E-Mail zugreifen. Sie können Richtlinien für iOS, macOS, Android HTC, Android TouchDown, Android Enterprise, Samsung SAFE, Samsung KNOX, Windows Phone und Windows Tablet erstellen. Jede Plattform erfordert andere Werte. Diese werden in den folgenden Abschnitten detailliert beschrieben:

Zum Erstellen dieser Richtlinie benötigen Sie den Hostnamen oder die IP-Adresse des Exchange Server-Computers. Informationen zu den ActiveSync-Einstellungen finden Sie in dem Microsoft-Artikel ActiveSync CSP.

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

iOS-Einstellungen

Bild des Konfigurationsbildschirms für Geräterichtlinien

  • Exchange ActiveSync-Kontoname: Geben Sie die Beschreibung des E-Mail-Kontos ein, die auf den Geräten angezeigt werden soll.
  • Exchange ActiveSync-Hostname: Geben Sie die Adresse des E-Mail-Servers ein.
  • SSL verwenden: Wählen Sie aus, ob Verbindungen zwischen Benutzergeräten und dem Exchange-Server geschützt werden sollen. Der Standardwert ist Ein.
  • Domäne: Geben Sie die Domäne ein, in der sich der Exchange-Server befindet. Sie können in diesem Feld das Systemmakro “$user.domainname” verwenden, um die Domänennamen der Benutzer automatisch zu suchen.
  • Benutzer: Geben Sie den Benutzernamen des Exchange-Benutzerkontos ein. Sie können in diesem Feld das Systemmakro “$user.username” verwenden, um die Benutzernamen automatisch zu suchen.
  • E-Mail-Adresse: Geben Sie die vollständige E-Mail-Adresse ein. Sie können in diesem Feld das Systemmakro “$user.mail” verwenden, um die E-Mail-Konten der Benutzer automatisch zu suchen.
  • OAuth verwenden: Mit Ein verwendet die Verbindung OAuth für die Authentifizierung. Wenn Sie OAuth verwenden auf Ein setzen, geben Sie kein Kennwort für die Verbindung an. Der Standardwert ist Aus. Diese Option gilt für iOS 12.0 und höher.
  • Kennwort: Geben Sie ein optionales Kennwort für das Exchange-Benutzerkonto ein.
  • E-Mail-Synchronisierungsintervall: Wählen Sie in der Liste aus, wie oft die E-Mail mit Exchange Server synchronisiert werden soll. Der Standardwert ist 3 Tage.
  • Identitätsanmeldeinformationen (Schlüsselspeicher oder PKI-Anmeldeinformationen): Klicken Sie in dieser Liste optional auf Identitätsanmeldeinformationen, wenn Sie einen Identitätsanbieter für Endpoint Management konfiguriert haben. Diese Angabe ist nur erforderlich, wenn Exchange eine Clientzertifikatauthentifizierung erfordert. Der Standardwert ist Ohne.
  • Verschieben von E-Mails zwischen Konten autorisieren: Geben Sie vor, ob Benutzer E-Mails von diesem Konto in ein anderes Konto verschieben und von einem anderen Konto aus weiterleiten dürfen und ob sie von einem anderen Konto aus antworten dürfen. Der Standardwert ist Aus.
  • E-Mail nur von Mailanwendung senden: Wählen Sie aus, ob Benutzer E-Mails nur mit der iOS-E-Mail-App senden dürfen. Der Standardwert ist Aus.
  • Synchronisierung aktueller E-Mails deaktivieren: Wählen Sie aus, ob eine Synchronisierung zuletzt verwendeter Adressen durch die Benutzer verhindert werden soll. Der Standardwert ist Aus. Diese Option gilt nur für iOS 6.0 und höher.
  • S/MIME-Signatur aktivieren: Wählen Sie, ob dieses Konto S/MIME-Signaturen unterstützt. Der Standardwert ist Ein. Wenn Sie Ein wählen, werden folgende Felder eingeblendet.
    • Anmeldeinformationen für Signieridentität: Wählen Sie die Anmeldeinformationen für die Signatur aus.
    • S/MIME-Signatur von Benutzer überschreibbar: Wenn Sie Ein wählen, können Benutzer die S/MIME-Signierung in Einstellungen des Geräte aktivieren und deaktivieren. Der Standardwert ist Aus. Diese Option gilt für iOS 12.0 und höher.
    • UUID für S/MIME-Signaturzertifikat von Benutzer überschreibbar: Mit Ein können Benutzer in den Einstellungen ihrer Geräte wählen, welche Anmeldeinformationen für die Signatur verwendet werden. Der Standardwert ist Aus. Diese Option gilt für iOS 12.0 und höher.
  • S/MIME-Verschlüsselung aktivieren: Wählen Sie, ob dieses Konto S/MIME-Verschlüsselung unterstützt. Der Standardwert ist Aus. Wenn Sie Ein wählen, werden folgende Felder eingeblendet.
    • Anmeldeinformationen für Verschlüsselungsidentität: Wählen Sie die Anmeldeinformationen für die Verschlüsselung aus.
    • S/MIME-Option für einzelne Nachrichten aktivieren: Mit Ein wird Benutzern für jede Nachricht, die sie erstellen, eine Option zum Aktivieren oder Deaktivieren der S/MIME-Verschlüsselung angezeigt. Der Standardwert ist Aus.
    • Standardmäßige S/MIME-Verschlüsselung von Benutzer überschreibbar: Mit Ein können Benutzer in den Einstellungen ihrer Geräte auswählen, ob S/MIME standardmäßig aktiviert ist. Der Standardwert ist Aus. Diese Option gilt für iOS 12.0 und höher.
    • UUID für S/MIME-Verschlüsselungszertifikat von Benutzer überschreibbar: Wenn Sie Ein wählen, können Benutzer die S/MIME-Verschlüsselungsidentität und Verschlüsselung in den Einstellungen des Geräte aktivieren und deaktivieren. Der Standardwert ist Aus. Diese Option gilt für iOS 12.0 und höher.

macOS-Einstellungen

Bild des Konfigurationsbildschirms für Geräterichtlinien

  • Exchange ActiveSync-Kontoname: Geben Sie die Beschreibung des E-Mail-Kontos ein, die auf den Geräten angezeigt werden soll.
  • Benutzer: Geben Sie den Benutzernamen des Exchange-Benutzerkontos ein. Sie können in diesem Feld das Systemmakro “$user.username” verwenden, um die Benutzernamen automatisch zu suchen.
  • E-Mail-Adresse: Geben Sie die vollständige E-Mail-Adresse ein. Sie können in diesem Feld das Systemmakro “$user.mail” verwenden, um die E-Mail-Konten der Benutzer automatisch zu suchen.
  • OAuth verwenden: Mit Ein verwendet die Verbindung OAuth für die Authentifizierung. Wenn Sie OAuth verwenden auf Ein setzen, geben Sie kein Kennwort für die Verbindung an. Der Standardwert ist Aus. Diese Option gilt für macOS 10.14 und höher.
  • OAuth-Anmelde-URL: Gibt die Anmelde-URL an, die in eine Webansicht für die Authentifizierung mit OAuth geladen wird, wenn Sie Autodiscovery nicht verwenden. Dieses Feld wird angezeigt, wenn OAuth verwenden auf Ein gesetzt ist.
  • Kennwort: Geben Sie ein optionales Kennwort für das Exchange-Benutzerkonto ein.
  • Interner Exchange-Host: Soll intern ein anderer Exchange-Hostname verwendet werden als extern, geben Sie einen internen Exchange-Hostnamen ein.
  • Interner Serverport: Soll intern ein anderer Exchange-Serverport verwendet werden als extern, geben Sie eine interne Exchange-Serverportnummer ein.
  • Interner Serverpfad: Soll intern ein anderer Exchange-Serverpfad verwendet werden als extern, geben Sie einen internen Exchange-Serverpfad ein.
  • SSL für internen Exchange-Host verwenden: Wählen Sie aus, ob zwischen Benutzergeräten und dem internen Exchange-Host sichere Verbindungen verwendet werden sollen. Der Standardwert ist Ein.
  • Externer Exchange-Host: Soll intern ein anderer Exchange-Hostname verwendet werden als extern, geben Sie einen externen Exchange-Hostnamen ein.
  • Externer Serverport: Soll intern ein anderer Exchange-Serverport verwendet werden als extern, geben Sie eine externe Exchange-Serverportnummer ein.
  • Externer Serverpfad: Soll intern ein anderer Exchange-Serverpfad verwendet werden als extern, geben Sie einen externen Exchange-Serverpfad ein.
  • SSL für externen Exchange-Host verwenden: Wählen Sie aus, ob zwischen Benutzergeräten und dem internen Exchange-Host sichere Verbindungen verwendet werden sollen. Der Standardwert ist Ein.
  • Mail Drop zulassen: Legen Sie fest, ob Benutzer Dateien zwischen zwei Macs ohne Verbindung mit einem vorhandenen Netzwerk drahtlos teilen können. Der Standardwert ist Aus.

Android HTC-Einstellungen

Bild des Konfigurationsbildschirms für Geräterichtlinien

  • Anzeigename für Konfiguration: Geben Sie den Namen für die Richtlinie ein, wie er auf den Geräten der Benutzer angezeigt werden soll.
  • Serveradresse: Geben Sie den Hostnamen oder die IP-Adresse des Exchange-Servers ein.
  • Benutzer-ID: Geben Sie den Benutzernamen des Exchange-Benutzerkontos ein. Sie können in diesem Feld das Systemmakro “$user.username” verwenden, um die Benutzernamen automatisch zu suchen.
  • Kennwort: Geben Sie ein optionales Kennwort für das Exchange-Benutzerkonto ein.
  • Domäne: Geben Sie die Domäne ein, in der sich der Exchange-Server befindet. Sie können in diesem Feld das Systemmakro “$user.domainname” verwenden, um die Domänennamen der Benutzer automatisch zu suchen.
  • E-Mail-Adresse: Geben Sie die vollständige E-Mail-Adresse ein. Sie können in diesem Feld das Systemmakro “$user.mail” verwenden, um die E-Mail-Konten der Benutzer automatisch zu suchen.
  • SSL verwenden: Wählen Sie aus, ob Verbindungen zwischen Benutzergeräten und dem Exchange-Server geschützt werden sollen. Der Standardwert ist Ein.

Android TouchDown-Einstellungen

Bild des Konfigurationsbildschirms für Geräterichtlinien

  • Servername oder IP-Adresse: Geben Sie den Hostnamen oder die IP-Adresse des Exchange-Servers ein.
  • Domäne: Geben Sie die Domäne ein, in der sich der Exchange-Server befindet. Sie können in diesem Feld das Systemmakro “$user.domainname” verwenden, um die Domänennamen der Benutzer automatisch zu suchen.
  • Benutzer-ID: Geben Sie den Benutzernamen des Exchange-Benutzerkontos ein. Sie können in diesem Feld das Systemmakro “$user.username” verwenden, um die Benutzernamen automatisch zu suchen.
  • Kennwort: Geben Sie ein optionales Kennwort für das Exchange-Benutzerkonto ein.
  • E-Mail-Adresse: Geben Sie die vollständige E-Mail-Adresse ein. Sie können in diesem Feld das Systemmakro “$user.mail” verwenden, um die E-Mail-Konten der Benutzer automatisch zu suchen.
  • Identitätsanmeldeinformationen (Schlüsselspeicher oder PKI-Anmeldeinformationen): Klicken Sie in dieser Liste optional auf Identitätsanmeldeinformationen, wenn Sie einen Identitätsanbieter für Endpoint Management konfiguriert haben. Diese Angabe ist nur erforderlich, wenn Exchange eine Clientzertifikatauthentifizierung erfordert. Der Standardwert ist Ohne.
  • App-Einstellung: Fügen Sie optional TouchDown-App-Einstellungen für die Richtlinie hinzu.
  • Richtlinie: Fügen Sie optional TouchDown-Richtlinien für die Richtlinie hinzu.

Android-Unternehmen

Bild des Konfigurationsbildschirms für Geräterichtlinien

  • Servername oder IP-Adresse: Geben Sie den Hostnamen oder die IP-Adresse des Exchange-Servers ein.
  • Domäne: Geben Sie die Domäne ein, in der sich der Exchange-Server befindet. Sie können in diesem Feld das Systemmakro “$user.domainname” verwenden, um die Domänennamen der Benutzer automatisch zu suchen.
  • Benutzer-ID: Geben Sie den Benutzernamen des Exchange-Benutzerkontos ein. Sie können in diesem Feld das Systemmakro “$user.username” verwenden, um die Benutzernamen automatisch zu suchen.
  • Kennwort: Geben Sie ein optionales Kennwort für das Exchange-Benutzerkonto ein.
  • E-Mail-Adresse: Geben Sie die vollständige E-Mail-Adresse ein. Sie können in diesem Feld das Systemmakro “$user.mail” verwenden, um die E-Mail-Konten der Benutzer automatisch zu suchen.
  • Identitätsanmeldeinformationen (Schlüsselspeicher oder PKI-Anmeldeinformationen): Klicken Sie in dieser Liste optional auf Identitätsanmeldeinformationen, wenn Sie einen Identitätsanbieter für Endpoint Management konfiguriert haben. Diese Angabe ist nur erforderlich, wenn Exchange eine Clientzertifikatauthentifizierung erfordert. Der Standardwert ist Ohne.

Samsung SAFE- und Samsung KNOX-Einstellungen

Bild des Konfigurationsbildschirms für Geräterichtlinien

  • Servername oder IP-Adresse: Geben Sie den Hostnamen oder die IP-Adresse des Exchange-Servers ein.
  • Domäne: Geben Sie die Domäne ein, in der sich der Exchange-Server befindet. Sie können in diesem Feld das Systemmakro “$user.domainname” verwenden, um die Domänennamen der Benutzer automatisch zu suchen.
  • Benutzer-ID: Geben Sie den Benutzernamen des Exchange-Benutzerkontos ein. Sie können in diesem Feld das Systemmakro “$user.username” verwenden, um die Benutzernamen automatisch zu suchen.
  • Kennwort: Geben Sie ein optionales Kennwort für das Exchange-Benutzerkonto ein.
  • E-Mail-Adresse: Geben Sie die vollständige E-Mail-Adresse ein. Sie können in diesem Feld das Systemmakro “$user.mail” verwenden, um die E-Mail-Konten der Benutzer automatisch zu suchen.
  • Identitätsanmeldeinformationen (Schlüsselspeicher oder PKI-Anmeldeinformationen): Klicken Sie in dieser Liste optional auf Identitätsanmeldeinformationen, wenn Sie einen Identitätsanbieter für Endpoint Management konfiguriert haben. Diese Angabe ist nur erforderlich, wenn Exchange eine Clientzertifikatauthentifizierung erfordert.
  • SSL-Verbindung verwenden: Wählen Sie aus, ob Verbindungen zwischen Benutzergeräten und dem Exchange-Server geschützt werden sollen. Der Standardwert ist Ein.
  • Kontakte synchronisieren: Wählen Sie aus, ob die Synchronisierung von Kontakten zwischen den Benutzergeräten und dem Exchange Server ermöglicht werden soll. Der Standardwert ist Ein.
  • Kalender synchronisieren: Wählen Sie aus, ob die Synchronisierung des Kalenders zwischen den Benutzergeräten und dem Exchange Server ermöglicht werden soll. Der Standardwert ist Ein.
  • Standardkonto: Wählen Sie aus, ob das Exchange-Konto der Benutzer standardmäßig für das Senden von E-Mail von ihren Geräten verwendet werden soll. Der Standardwert ist Ein.

Windows Phone- und Windows Desktop-/Tablet-Einstellungen

Bild des Konfigurationsbildschirms für Geräterichtlinien

Hinweis:

Mit dieser Richtlinie kann das Benutzerkennwort nicht festgelegt werden. Die Benutzer müssen diesen Parameter auf ihrem Gerät festlegen, nachdem Sie die Richtlinie per Push bereitgestellt haben.

  • Kontoname oder Anzeigename: Geben Sie den Exchange ActiveSync-Kontonamen ein.
  • Servername oder IP-Adresse: Geben Sie den Hostnamen oder die IP-Adresse des Exchange-Servers ein.
  • Domäne: Geben Sie die Domäne ein, in der sich der Exchange-Server befindet. Sie können in diesem Feld das Systemmakro “$user.domainname” verwenden, um die Domänennamen der Benutzer automatisch zu suchen.
  • Benutzer-ID oder Benutzername: Geben Sie den Benutzernamen des Exchange-Benutzerkontos ein. Sie können in diesem Feld das Systemmakro “$user.username” verwenden, um die Benutzernamen automatisch zu suchen.
  • E-Mail-Adresse: Geben Sie die vollständige E-Mail-Adresse ein. Sie können in diesem Feld das Systemmakro “$user.mail” verwenden, um die E-Mail-Konten der Benutzer automatisch zu suchen.
  • SSL-Verbindung verwenden: Wählen Sie aus, ob Verbindungen zwischen Benutzergeräten und dem Exchange-Server geschützt werden sollen. Der Standardwert ist Aus.
  • Zu synchronisierende Tage: Wählen Sie in der Liste, wie viele Tage die Synchronisierung zwischen Gerät und dem Exchange-Server in die Vergangenheit reichen soll. Die Standardeinstellung ist Alle.
  • Häufigkeit: Wählen Sie in der Liste den Zeitplan für die Synchronisierung von Daten, die vom Exchange-Server auf Geräte gesendet werden, aus. Der Standardwert ist Bei Eingang von Element.
  • Protokollebene: Klicken Sie in der Liste auf Deaktiviert, Einfach oder Erweitert, um festzulegen, wie detailliert Exchange-Aktivitäten protokolliert werden sollen. Die Standardeinstellung ist Deaktiviert.