Integração do Secure Mail com o Microsoft Intune/EMS

Com essa integração, você pode gerenciar e entregar o Citrix Secure Mail com mais segurança e os meios para aumentar a produtividade.

O Secure Mail agora oferece suporte a várias configurações do Intune. Você pode conectar o Secure Mail a caixas de correio locais do Exchange ou do Office 365. Para configurar a integração do Endpoint Management com o EMS/Intune, consulte Integração do Citrix Endpoint Management com o Microsoft Intune/EMS

O Secure Mail oferece suporte aos seguintes modos de implantação:

  • Intune MAM
  • Intune MAM e gerenciamento de dispositivo móvel (MDM) Intune
  • Intune MAM com Endpoint Management somente MDM
  • Intune MAM com Endpoint Management MDM e MAM

Servidores de email suportados

  • Exchange Online
  • Exchange Server 2016
  • Exchange Server 2013

Limitações

O Secure Mail não oferece suporte à autenticação baseada em certificado.

Importante:

Para usar o Secure Mail no modo MDM juntamente com o Citrix Endpoint Management (MDM e MAM), você deve configurar o Secure Hub em seu ambiente.

Para configurar o Secure Mail para Intune

Se o seu ambiente estiver configurado no modo MDM do Citrix Endpoint Management, o Secure Mail preencherá automaticamente os nomes de usuários em uma experiência de FTU. Para habilitar esse recurso, você deve configurar as seguintes políticas personalizadas primeiro:

  1. No console Endpoint Management, vá para Configurações > Propriedades do servidor e clique em Adicionar.

  2. Na lista, clique em Chave personalizada e, em seguida, no campo Chave, digite xms.store.idpuser_attrs**.

  3. Defina o valor como true** e, em seguida, no nome de Exibição, digite xms.store.idpuser_attrs. Clique em Salvar.

  4. Clique em Propriedades do cliente e, em seguida, clique em Adicionar.

  5. Selecione Chave personalizada e depois digite SEND_LDAP_ATTRIBUTES no campo Chave.

  6. Digite userPrincipalName=${user.userprincipalname},email=${user.mail},displayname=${user.displayname},sAMAccountName=${user.samaccountname},aadupn=${user.id_token.upn},aadtid=${user.id_token.tid} no campo Valor, insira uma descrição e clique em Salvar.

    As etapas a seguir se aplicam somente a dispositivos iOS:

  7. Vá para Configurar > Políticas de dispositivo, clique em Adicionar e selecione a Política de configuração de aplicativos.

  8. Digite um nome de política e clique em Avançar. Na lista Identificador, clique em Adicionar novo. Na caixa de texto exibida, insira o ID do pacote do seu aplicativo Secure Mail.

  9. Na caixa de conteúdo Dicionário, digite o seguinte texto:

    <dict>
    
    <key>XenMobileUserAttributes</key>
    
    <dict>
    
    <key>userPrincipalName</key>
    
    <string>${user.userprincipalname}</string>
    
    <key>email</key>
    
    <string>${user.mail}</string>
    
    <key>displayname</key>
    
    <string>${user.displayname}</string>
    
    <key>sAMAccountName</key>
    
    <string>${user.samaccountname}</string>
    
    <key>aadupn</key>
    
    <string>${user.id_token.upn}</string>
    
    <key>aadtid</key>
    
    <string>${user.id_token.tid}</string>
    
    </dict>
    
    <key>IntuneMAMUPN</key>
    
    <string>${user.id_token.upn}</string>
    
    </dict>
    
  10. Desmarque as caixas de seleção Windows Phone e Windows Desktop/Tablet e clique em Avançar.

  11. Selecione os grupos de usuários para os quais deseja que a política seja implementada e clique em Salvar.

Recursos que são incompatíveis com o Intune

A tabela a seguir lista os recursos do Secure Mail que não são compatíveis com o Microsoft Intune/EMS:

  • Secure Ticket Authority (STA)
  • Registro de email com o logon único (SSO)
  • Notificações por push em rich text
  • Citrix Files (anteriormente ShareFile)
  • Assinatura e criptografia S/MIME de assinatura
  • Gerenciamento de Direitos de Informação da Microsoft
  • Secure Browse + servidor interno Não KCD SSO do Exchange

Integração do Secure Mail com o Microsoft Intune/EMS