Integration von Secure Mail in Microsoft Intune/EMS

Durch eine solche Integration können Sie Citrix Secure Mail mit einem höheren Sicherheitsniveau verwalten und bereitstellen um haben die Möglichkeit der Produktivitätssteigerung.

Secure Mail unterstützt jetzt verschiedene Intune-Konfigurationen. Sie können Secure Mail mit On-premises-Exchange- oder Office 365-Postfächern verbinden. Informationen zur Einrichtung der Integration von Citrix Endpoint Management in Microsoft Intune/EMS finden Sie unter Integration von Endpoint Management in Microsoft Intune/EMS.

Secure Mail unterstützt die folgenden Bereitstellungsmodi:

  • Intune MAM
  • Intune MAM und Intune MDM
  • Intune MAM mit Endpoint Management im Nur-MDM-Modus
  • Intune MAM mit Endpoint Management MDM und MAM

Unterstützte Mailserver

  • Exchange Online
  • Exchange Server 2016
  • Exchange Server 2013

Einschränkungen

Secure Mail unterstützt keine zertifikatbasierte Authentifizierung.

Wichtig:

Zur gleichzeitigen Verwendung von Secure Mail im MDM-Modus und von Citrix Endpoint Management (MDM und MAM) müssen Sie in Ihrer Umgebung Secure Hub konfigurieren.

Konfigurieren von Secure Mail für Intune

Bei einer Umgebung mit Citrix Endpoint Management im MDM-Modus füllt Secure Mail bei der Erstverwendung automatisch die Benutzernamen auf. Hierfür müssen Sie zunächst die folgenden benutzerdefinierten Richtlinien konfigurieren:

  1. Wechseln Sie in der Endpoint Management-Konsole zu Einstellungen > Servereigenschaften und klicken Sie auf Hinzufügen.

  2. Klicken Sie in der Liste auf Benutzerdefinierter Schlüssel und geben Sie im Feld Schlüssel xms.store.idpuser_attrs** ein.

  3. Legen Sie den Wert auf true** fest und geben Sie dann unter Anzeigename den Eintrag xms.store.idpuser_attrs ein. Klicken Sie auf Speichern.

  4. Klicken Sie auf Clienteigenschaften und dann auf Hinzufügen.

  5. Wählen Sie Benutzerdefinierter Schlüssel und geben Sie SEND_LDAP_ATTRIBUTES in das Feld Schlüssel ein.

  6. Geben Sie im Feld Wert den Eintrag userPrincipalName=${user.userprincipalname},email=${user.mail},displayname=${user.displayname},sAMAccountName=${user.samaccountname},aadupn=${user.id_token.upn},aadtid=${user.id_token.tid} ein, geben Sie eine Beschreibung ein und klicken Sie auf Speichern.

    Die folgenden Schritte gelten nur für iOS-Geräte:

  7. Gehen Sie zu Konfigurieren > Geräterichtlinien klicken Sie auf Hinzufügen und wählen die Richtlinie App-Konfiguration.

  8. Geben Sie einen Richtliniennamen ein und klicken Sie auf Weiter. Klicken Sie in der Liste “ID” auf Hinzufügen. Geben Sie in dem nun angezeigten Textfeld die Paket-ID der Secure Mail-App ein.

  9. Geben Sie im Feld Wörterbuchinhalt folgenden Text ein:

    <dict>
    
    <key>XenMobileUserAttributes</key>
    
    <dict>
    
    <key>userPrincipalName</key>
    
    <string>${user.userprincipalname}</string>
    
    <key>email</key>
    
    <string>${user.mail}</string>
    
    <key>displayname</key>
    
    <string>${user.displayname}</string>
    
    <key>sAMAccountName</key>
    
    <string>${user.samaccountname}</string>
    
    <key>aadupn</key>
    
    <string>${user.id_token.upn}</string>
    
    <key>aadtid</key>
    
    <string>${user.id_token.tid}</string>
    
    </dict>
    
    <key>IntuneMAMUPN</key>
    
    <string>${user.id_token.upn}</string>
    
    </dict>
    
  10. Deaktivieren Sie die Kontrollkästchen “Windows Phone” und “Windows Desktop/Tablet” und klicken Sie auf Weiter.

  11. Wählen Sie die Benutzergruppen aus, für die die Richtlinie bereitgestellt werden soll, und klicken Sie auf Speichern.

Mit Intune nicht kompatible Features

In der folgenden Tabelle werden die Secure Mail-Features aufgeführt, die nicht mit Microsoft Intune/EMS kompatibel sind.

  • Secure Ticket Authority (STA)
  • E-Mail-Registrierung mit Single Sign-On
  • Pushbenachrichtigungen mit Rich-Inhalt
  • Citrix Files (zuvor ShareFile)
  • S/MIME-Signatur und Verschlüsselung
  • Verwaltung von Informationsrechten (IRM) von Microsoft
  • Secure Browse + interner Exchange-Server ohne KCD-SSO

Integration von Secure Mail in Microsoft Intune/EMS