Intégration de Secure Mail avec Microsoft Intune/EMS

Grâce à cette intégration, vous pouvez gérer et mettre à disposition Citrix Secure Mail avec davantage de sécurité tout en améliorant la productivité.

Secure Mail prend désormais en charge diverses configurations Intune. Vous pouvez connecter Secure Mail à des boîtes aux lettres locales Exchange ou Office 365. Pour configurer l’intégration de Endpoint Management avec Microsoft Intune/EMS, consultez Intégration de Citrix Endpoint Management avec Microsoft Intune/EMS

Secure Mail prend en charge les modes de déploiement suivants :

  • Gestion des applications mobiles (MAM) Intune
  • Gestion des applications mobiles (MAM) et gestion de la flotte mobile (MDM) Intune
  • Gestion des applications mobiles (MAM) Intune avec Endpoint Management MDM exclusif
  • Gestion des applications mobiles (MAM) Intune avec Endpoint Management MDM et MAM

Serveurs de messagerie pris en charge

  • Exchange Online
  • Exchange Server 2016
  • Exchange Server 2013

Limitations

Secure Mail ne prend pas en charge l’authentification basée sur certificats.

Important :

Pour utiliser Secure Mail en mode MDM avec Citrix Endpoint Management (MDM et MAM), vous devez configurer Secure Hub dans votre environnement.

Pour configurer Secure Mail pour Intune

Si votre environnement est configuré en mode Citrix Endpoint Management MDM, Secure Mail renseigne automatiquement les noms d’utilisateur lors de la première utilisation. Pour activer cette fonctionnalité, vous devez d’abord configurer les stratégies personnalisées suivantes :

  1. Depuis votre console Endpoint Management, accédez à Paramètres > Propriétés du serveur puis cliquez sur Ajouter.

  2. Dans la liste, cliquez sur Clé personnalisée puis dans le champ Clé, tapez xms.store.idpuser_attrs**.

  3. Définissez la valeur sur vrai ** puis dans Nom d’affichage, tapez xms.store.idpuser_attrs. Cliquez sur Enregistrer.

  4. Cliquez sur Propriétés du client puis cliquez sur Ajouter.

  5. Sélectionner Clé personnalisée puis tapez SEND_LDAP_ATTRIBUTES dans le champ Clé.

  6. Tapez userPrincipalName=${user.userprincipalname},email=${user.mail},displayname=${user.displayname},sAMAccountName=${user.samaccountname},aadupn=${user.id_token.upn},aadtid=${user.id_token.tid} dans le champ Valeur, entrez une description et cliquez sur Enregistrer.

    Les étapes suivantes s’appliquent uniquement aux appareils iOS :

  7. Accédez à Configurer > Stratégies d’appareil, cliquez sur Ajouter et sélectionnez la stratégie Configuration d’applications.

  8. Entrez un nom de stratégie, puis cliquez sur Suivant. Dans la liste Identificateur, cliquez sur Ajouter. Dans la zone de texte qui apparaît, entrez le Bundle ID pour votre application Secure Mail.

  9. Dans la zone de contenu Dictionnaire, tapez le texte suivant :

    <dict>
    
    <key>XenMobileUserAttributes</key>
    
    <dict>
    
    <key>userPrincipalName</key>
    
    <string>${user.userprincipalname}</string>
    
    <key>email</key>
    
    <string>${user.mail}</string>
    
    <key>displayname</key>
    
    <string>${user.displayname}</string>
    
    <key>sAMAccountName</key>
    
    <string>${user.samaccountname}</string>
    
    <key>aadupn</key>
    
    <string>${user.id_token.upn}</string>
    
    <key>aadtid</key>
    
    <string>${user.id_token.tid}</string>
    
    </dict>
    
    <key>IntuneMAMUPN</key>
    
    <string>${user.id_token.upn}</string>
    
    </dict>
    
  10. Décochez les cases Windows Phone et Windows Desktop/Tablet, puis cliquez sur Suivant.

  11. Sélectionnez les groupes d’utilisateurs sur lesquels vous souhaitez déployer la stratégie, puis cliquez sur Enregistrer.

Fonctionnalités incompatibles avec Intune

Le tableau suivant répertorie les fonctionnalités de Secure Mail qui ne sont pas compatibles avec Microsoft Intune/EMS :

  • Secure Ticket Authority
  • Inscription à la messagerie à l’aide de l’authentification unique (Single Sign-On)
  • Notifications push enrichies
  • Citrix Files (anciennement ShareFile)
  • Signature et cryptage S/MIME
  • Gestion des droits relatifs à l’information Microsoft
  • Navigation sécurisée + serveur Exchange interne SSO non KCD

Intégration de Secure Mail avec Microsoft Intune/EMS