Product Documentation

Installation et configuration

Jul 25, 2016
Suivez ces étapes pour installer et configurer XenMobile Mail Manager. Avant de commencer, assurez-vous d'avoir consulté la configuration système requise et les conditions préalables. Pour de plus amples informations, consultez la section Configuration système requise et conditions préalables pour XenMobile Mail Manager.
  1. Cliquez sur le fichier XmmSetup.msi puis suivez les instructions de l'assistant pour installer XenMobile Mail Manager.



  2. Dans le menu Démarrer, ouvrez XenMobile Mail Manager.
  3. Configurez les propriétés de base de données suivantes :
    1. Sélectionnez l’onglet Configure > Database.
    2. Entrez le nom du serveur SQL (localhost par défaut).
    3. Conservez la base de données par défaut CitrixXmm.
    4. Sélectionnez l'un des modes d'authentification suivants utilisés pour SQL :
      • SQL. Entrez le nom d'utilisateur et le mot de passe d'un utilisateur SQL valide.
      • Windows Integrated. Si vous sélectionnez cette option, les informations d'identification d'ouverture de session du service XenMobile Mail Manager doivent être modifiées par un compte Windows disposant des autorisations nécessaires pour accéder au serveur SQL. Pour ce faire, ouvrez le Panneau de configurationOutils d'administrationServices, cliquez avec le bouton droit de la souris sur l'entrée du service XenMobile Mail Manager, puis sélectionnez l'onglet Ouverture de session.
        Remarque : si Windows Integrated est également choisi pour la connexion à la base de données BlackBerry, le compte Windows spécifié ici doit également pouvoir accéder à la base de données BlackBerry.



    5. Cliquez sur Test Connectivity pour vérifier qu'une connexion peut être établie avec le serveur SQL, puis cliquez sur Save.
  4. Un message vous invite à redémarrer le service. Cliquez sur Oui.



  5. Configurez un ou plusieurs serveurs Exchange :
    1. Si vous ne gérez qu'un seul environnement Exchange, vous n'avez besoin que d'un seul serveur. Si vous gérez plusieurs environnements Exchange, vous avez besoin d'un seul serveur Exchange spécifié pour chaque environnement Exchange.
    2. Sélectionnez l’onglet Configure > Exchange.



    3. Cliquez sur Ajouter.
    4. Sélectionnez le type d'environnement de serveur Exchange, soit On Premise soit Office 365.



    5. Si vous sélectionnez On Premise, entrez le nom du serveur Exchange qui sera utilisé pour les commandes PowerShell à distance.
    6. Entrez le nom d'utilisateur d'une identité Windows disposant des droits appropriés sur le serveur Exchange comme indiqué dans la section Configuration requise.
    7. Entrez le mot de passe (Password) de l'utilisateur.
    8. Sélectionnez la planification d'exécution de captures d'instantanés principaux. Un instantané principal détecte tous les partenariats Exchange ActiveSync.
    9. Sélectionnez la planification d'exécution des captures d'instantanés secondaires. Un instantané secondaire détecte les partenariats Exchange ActiveSync nouvellement créés.
    10. Sélectionnez le type d'instantané : Deep ou Shallow. Les instantanés Shallow sont plus rapides et suffisants pour exécuter toutes les fonctions de contrôle d'accès Exchange ActiveSync de XenMobile Mail Manager. Les instantanés Deep peuvent prendre beaucoup plus de temps et sont uniquement nécessaires si Mobile Service Provider est activé pour ActiveSync (ce qui permet à Device Manager d'interroger les appareils non gérés).
    11. Cliquez sur Test Connectivity pour vérifier qu'une connexion peut être établie avec le serveur Exchange, puis cliquez sur Save.
    12. Un message vous invite à redémarrer le service. Cliquez sur Oui.
  6. Configurez les règles d'accès :
    1. Sélectionnez l'onglet ConfigureAccess Rules.



    2. Sélectionnez les paramètres d'accès par défaut : Allow, Block ou Unchanged. Cela contrôle la façon dont sont traités tous les appareils autres que ceux identifiés explicitement par des règles locales ou XenMobile. Si vous sélectionnez Allow, l'accès à ActiveSync sera autorisé à tous les appareils ; si vous sélectionnez Block, l'accès leur sera refusé. Si vous sélectionnez Unchanged, aucune modification ne sera apportée.
    3. Sélectionnez le mode de commande ActiveSync : PowerShell ou Simulation.
      • En mode PowerShell, XenMobile Mail Manager émet des commandes PowerShell afin d'appliquer le contrôle d'accès souhaité.
      • En mode Simulation, XenMobile Mail Manager n'émet pas de commandes PowerShell, mais consigne la commande prévue et les résultats escomptés dans la base de données. En mode Simulation, l'utilisateur peut alors utiliser l'onglet Monitor pour voir ce qui serait arrivé si le mode PowerShell était activé.
    4. Cliquez sur Save.
  7. Cliquez sur l'onglet XDM Rules.



    1. Cliquez sur Ajouter.
    2. Entrez un nom pour les règles XDM, comme XdmHost.



    3. Modifiez l’URL pour qu'elle pointe vers le serveur XenMobile ; par exemple, si le nom du serveur est XdmHost, entrez http://NomHôteXdm/services/MagConfigService.
    4. Entrez un utilisateur autorisé sur le serveur.
    5. Entrez le mot de passe de l'utilisateur.
    6. Conservez les valeurs par défaut Baseline Interval, Delta Interval, et Timeout values.
    7. Cliquez sur Test Connectivity pour tester la connexion au serveur.
      Remarque : si la case Disabled est cochée, XenMobile Mail Service ne collectera pas de stratégie depuis le serveur XenMobile.
    8. Cliquez sur OK.
  8. Cliquez sur l'onglet Local Rules.
    1. Si vous souhaitez créer des règles locales qui fonctionnent sur des groupes Active Directory, cliquez sur Configure LDAP, puis configurez les propriétés de connexion LDAP.



    2. Vous pouvez ajouter des règles locales basées sur ActiveSync Device ID, Device Type, AD Group, User ou User Agent. Sélectionnez le type approprié dans la liste. Pour de plus amples informations, consultez la section Règles de contrôle d'accès à XenMobile Mail Manager.
    3. Tapez le texte ou les fragments de texte dans la zone de texte. Si vous le souhaitez, cliquez sur le bouton de requête pour afficher les entités qui correspondent au fragment.
      Remarque : pour tous les types autres que Group, le système s'appuie sur les appareils qui ont été localisés dans un instantané. Par conséquent, si vous démarrez et que vous n'avez pas réalisé d'instantané, aucune entité ne sera disponible.
    4. Sélectionnez une valeur de texte, puis cliquez sur Allow ou Deny pour l'ajouter à la Rule List sur le côté droit. Vous pouvez modifier l'ordre des règles ou les supprimer en utilisant les boutons situés à droite du panneau de Rule List. L'ordre est important car pour un utilisateur et un appareil donné, les règles sont évaluées dans l'ordre indiqué. Dans le cas d'une correspondance à une règle de niveau élevé (près du haut de la liste), les règles se trouvant plus bas dans la liste n'auront pas d'effet. Par exemple, si vous possédez une règle qui autorise tous les iPad, et une règle suivante bloquant l'utilisateur « Matt », l'iPad de Matt sera autorisé car la règle « iPad » possède une priorité plus élevée que la règle « Matt ».
    5. Pour effectuer une analyse des règles dans la liste de règles pour rechercher des remplacements, des conflits ou des constructions supplémentaires potentiels, cliquez sur Analyze.
    6. Cliquez sur Save.
  9. Configurez le Mobile Service Provider.
    Remarque : l'option Mobile Service Provider est facultative et uniquement nécessaire si XenMobile est également configuré pour utiliser l'interface Mobile Service Provider pour interroger les appareils non gérés.
    1. Sélectionnez l’onglet Configure > MSP.



    2. Définissez le type de transport de service sur HTTP ou HTTPS pour le service Mobile Service Provider service.
    3. Définissez le port de service (généralement 80 ou 443) pour le service Fournisseur de services mobiles.
      Remarque : si vous utilisez le port 443, le port requiert un certificat SSL lié dans IIS.
    4. Définissez le groupe ou l'utilisateur d'autorisation. Cela définit l’utilisateur ou l’ensemble des utilisateurs qui peuvent se connecter au service fournisseur de services mobiles XenMobile.
    5. Paramétrer si les requêtes ActiveSync sont actives ou non.
      Remarque : si les requêtes ActiveSync sont activées pour le serveur XenMobile, le type de Snapshot pour un ou plusieurs serveurs Exchange doit être défini sur Deep ; cela peut avoir une influence significative sur les coûts des instantanés.
    6. Par défaut, les appareils ActiveSync correspondants à l'expression régulière WorxMail.*ne seront pas envoyés à XenMobile. Pour changer ce comportement, vous pouvez modifier le champ Filter ActiveSync si nécessaire
      Remarque : s'il est laissé vide, cela signifie que tous les appareils seront transférés vers XenMobile.
    7. Cliquez sur Save.
  10. Si vous le souhaitez, vous pouvez configurer un ou plusieurs serveurs BlackBerry Enterprise Server (BES) :
    1. Cliquez sur Ajouter.
    2. Entrez le nom du serveur BES SQL.



    3. Tapez le nom de la base de données de gestion BES.
    4. Sélectionnez le mode Authentication. Si vous sélectionnez l'authentification intégrée Windows, le compte d'utilisateur du service XenMobile Mail Manager est le compte utilisé pour se connecter au serveur BES SQL.
      Remarque : si vous choisissez Windows Integrated pour la connexion à la base de données XenMobile Mail Manager, le compte Windows spécifié ici doit également pouvoir accéder à la base de données de XenMobile Mail Manager.
    5. Si vous sélectionnez SQL authentication, entrez le nom d'utilisateur et le mot de passe.
    6. Définissez Sync Schedule. Ceci est la planification utilisée pour se connecter au serveur BES SQL et rechercher toute mise à jour d'appareil.
    7. Cliquez sur Test Connectivity pour vérifier la connectivité au serveur SQL.
      Remarque : si Windows Integrated est sélectionné, ce test utilise l'utilisateur actuellement connecté et non l'utilisateur du service XenMobile Mail Manager et par conséquent ne teste pas correctement l'authentification SQL.
    8. Si vous souhaitez prendre en charge l'effacement à distance (Wipe) et/ou la réinitialisation du mot de passe (ResetPassword) d'appareils BlackBerry depuis XenMobile, cochez la case Enabled.
      1. Entrez le nom de domaine complet BES.
      2. Entrez le port BES utilisé par le service Web d'administration.
      3. Entrez le nom d'utilisateur complet et le mot de passe requis par le service BES.
      4. Cliquez sur Test Connectivity pour tester la connexion au serveur BES.
      5. Cliquez sur Enregistrer.