Secure Mail과 Microsoft Intune/EMS 통합

이 통합을 수행하면 향상된 보안 및 생산성 개선 기능을 통해 Citrix Secure Mail을 관리하고 제공할 수 있습니다.

이제 Secure Mail에서 다양한 Intune 구성이 지원됩니다. Secure Mail을 온-프레미스 Exchange 또는 Office 365 사서함에 연결할 수 있습니다. Endpoint Management와 EMS/Intune 통합을 설정하려면 Citrix Endpoint Management integration with Microsoft Intune/EMS(Citrix Endpoint Management와 Microsoft Intune/EMS통합)를 참조하십시오.

Secure Mail은 다음과 같은 배포 모드를 지원합니다.

  • Intune MAM
  • Intune MAM 및 Intune MDM(모바일 기기 관리)
  • Intune MAM 및 Endpoint Management MDM 전용
  • Intune MAM 및 Endpoint Management MDM/MAM

지원되는 메일 서버

  • Exchange Online
  • Exchange Server 2016
  • Exchange Server 2013

제한 사항

Secure Mail은 인증서 기반 인증을 지원하지 않습니다.

중요:

Secure Mail을 Citrix Endpoint Management(MDM 및 MAM)와 함께 MDM 모드에서 사용하려면 환경에서 Secure Hub를 구성해야 합니다.

Intune용 Secure Mail 구성

환경이 Citrix Endpoint Management MDM 모드로 구성된 경우 Secure Mail이 자동으로 FTU 환경의 사용자 이름을 채웁니다. 이 기능을 사용하려면 다음 사용자 지정 정책을 먼저 구성해야 합니다.

  1. Endpoint Management 콘솔에서 설정 > 서버 속성으로 이동하고 추가를 클릭합니다.

  2. 목록에서 사용자 지정 키를 클릭한 다음 필드에 xms.store.idpuser_attrs**를 입력합니다.

  3. 값을 true **로 설정하고 표시 이름xms.store.idpuser_attrs를 입력합니다. 저장을 클릭합니다.

  4. 클라이언트 속성을 클릭한 다음 추가를 클릭합니다.

  5. 사용자 지정 키를 선택한 다음 필드에 SEND_LDAP_ATTRIBUTES를 입력합니다.

  6. userPrincipalName=${user.userprincipalname},email=${user.mail},displayname=${user.displayname},sAMAccountName=${user.samaccountname},aadupn=${user.id_token.upn},aadtid=${user.id_token.tid} 필드에 입력하고 설명을 입력한 다음 저장을 클릭합니다.

    다음 단계는 iOS 장치에만 적용됩니다.

  7. 구성 > 장치 정책으로 이동하고 추가를 클릭한 다음 앱 구성 정책을 선택합니다.

  8. 정책 이름을 입력하고 다음을 클릭합니다. 식별자 목록에서 새로 추가를 클릭합니다. 텍스트 상자가 표시되면 Secure Mail 앱의 번들 ID를 입력합니다.

  9. 사전 내용 상자에 다음 텍스트를 입력합니다.

    <dict>
    
    <key>XenMobileUserAttributes</key>
    
    <dict>
    
    <key>userPrincipalName</key>
    
    <string>${user.userprincipalname}</string>
    
    <key>email</key>
    
    <string>${user.mail}</string>
    
    <key>displayname</key>
    
    <string>${user.displayname}</string>
    
    <key>sAMAccountName</key>
    
    <string>${user.samaccountname}</string>
    
    <key>aadupn</key>
    
    <string>${user.id_token.upn}</string>
    
    <key>aadtid</key>
    
    <string>${user.id_token.tid}</string>
    
    </dict>
    
    <key>IntuneMAMUPN</key>
    
    <string>${user.id_token.upn}</string>
    
    </dict>
    
  10. Windows Phone 및 Windows Desktop/Tablet 확인란을 지우고 다음을 클릭합니다.

  11. 정책을 배포할 사용자 그룹을 선택하고 저장을 클릭합니다.

Intune과 호환되지 않는 기능

다음 표에는 Microsoft Intune/EMS와 호환되지 않는 Secure Mail 기능이 나와 있습니다.

  • STA(Secure Ticket Authority)
  • SSO(Single Sign-on)를 통한 전자 메일 등록
  • 다양한 방식의 푸시 알림
  • Citrix Files(이전의 ShareFile)
  • S/MIME 서명 및 암호화
  • Microsoft 정보 권한 관리
  • Secure Browse + 비 KCD SSO 내부 Exchange Server

Secure Mail과 Microsoft Intune/EMS 통합