Secure Mail 与 Microsoft Intune/EMS 的集成

通过此集成,您能够以更安全的方式管理和交付 Citrix Secure Mail,以提高生产力。

Secure Mail 现在支持多种 Intune 配置。您可以将 Secure Mail 连接到本地 Exchange 或 Office 365 邮箱。要设置 Endpoint Management 与 EMS/Intune 的集成,请参阅 Citrix Endpoint Management 与 Microsoft Intune/EMS 的集成

Secure Mail 支持以下部署模式:

  • Intune MAM
  • Intune MAM 和 Intune 移动设备管理 (MDM)
  • Intune MAM 以及 Endpoint Management 仅 MDM
  • Intune MAM 以及 Endpoint Management MDM 和 MAM

受支持的邮件服务器

  • Exchange Online
  • Exchange Server 2016
  • Exchange Server 2013

限制

Secure Mail 不支持基于证书的身份验证。

重要:

要在 MDM 模式以及 Citrix Endpoint Management(MDM 和 MAM)中使用 Secure Mail,必须配置环境中的 Secure Hub。

为 Intune 配置 Secure Mail

如果在 Citrix Endpoint Management MDM 模式下配置您的环境,则 Secure Mail 将自动填充 FTU 体验中的用户名。要启用此功能,必须先配置以下自定义策略:

  1. 在 Endpoint Management 控制台中,转至设置 > 服务器属性,然后单击添加

  2. 在列表中,单击自定义键,然后在密钥字段中,键入 xms.store.idpuser_attrs**。

  3. 将该值设置为 true,然后在显示名称中键入 xms.store.idpuser_attrs。单击保存**。

  4. 单击客户端属性,然后单击添加

  5. 选择自定义密钥,然后在密钥字段中键入 SEND_LDAP_ATTRIBUTES

  6. 字段中键入 userPrincipalName=${user.userprincipalname},email=${user.mail},displayname=${user.displayname},sAMAccountName=${user.samaccountname},aadupn=${user.id_token.upn},aadtid=${user.id_token.tid},输入描述,然后单击保存

    以下步骤仅适用于 iOS 设备:

  7. 转至配置 > 设备策略,单击添加,然后选择应用程序配置策略

  8. 输入策略名称,然后单击下一步。 在“标识符”列表中,单击新增。在显示的文本框中,输入 Secure Mail 应用程序的捆绑包 ID。

  9. 字典内容框中,键入以下文本:

    <dict>
    
    <key>XenMobileUserAttributes</key>
    
    <dict>
    
    <key>userPrincipalName</key>
    
    <string>${user.userprincipalname}</string>
    
    <key>email</key>
    
    <string>${user.mail}</string>
    
    <key>displayname</key>
    
    <string>${user.displayname}</string>
    
    <key>sAMAccountName</key>
    
    <string>${user.samaccountname}</string>
    
    <key>aadupn</key>
    
    <string>${user.id_token.upn}</string>
    
    <key>aadtid</key>
    
    <string>${user.id_token.tid}</string>
    
    </dict>
    
    <key>IntuneMAMUPN</key>
    
    <string>${user.id_token.upn}</string>
    
    </dict>
    
  10. 取消选中“Windows Phone”和“Windows Desktop/Tablet”复选框,然后单击下一步

  11. 选择要将此策略部署到的用户组,然后单击保存

与 Intune 不兼容的功能

下表列出了与 Microsoft Intune/EMS 不兼容的 Secure Mail 功能:

  • Secure Ticket Authority (STA)
  • 使用单点登录 (SSO) 注册电子邮件
  • 丰富的推送通知
  • Citrix Files(以前称为 ShareFile)
  • S/MIME 签名和加密
  • Microsoft 信息权限管理
  • 安全浏览 + 非 KCD SSO 内部 Exchange Server

Secure Mail 与 Microsoft Intune/EMS 的集成