ManageEngine MDM – Koşullu MailBox Erişimi (Conditional Exchange Access on Mobile)

BLOG4
ITOM / ITOM & ITSM

ManageEngine MDM – Koşullu MailBox Erişimi (Conditional Exchange Access on Mobile)

https://www.youtube.com/watch?v=P-93ChKq30I

MOBIL CIHAZ ÜZERINDEN KOŞULLU MAILBOX ERIŞIMI – GENEL BAKIŞ

Öncelikle hatırlatmamızda fayda var ManageEngine MDM uygulaması ManageEngine Desktop Central uygulamasının aynı zamanda bir Add-on u olarakta karşımıza çıkmaktadır, bu makalede ManageEngine MDM olarak anılacaktır.

Conditional Exchange Access Policy (Koşullara bağlı Exchange Erişimi İlkesi), kullanıcıların posta kutusuna (Exchange Server), ManageEngine MDM tarafından yönetilmeyen aygıtlardan erişimi kısıtlamanızı sağlar.

  • Kurumsal verilere yalnızca kimliği doğrulanmış bir aygıttan erişilmesini sağlayan bir BYOD ortamı için idealdir.
  • Conditional Exchange Access, bu özelliği kullanan herhangi bir erişim kısıtlaması, Exchange Sunucusunda sağlanan erişim özelliklerini geçersiz kıldığı için MDM’yi izleme aygıtları için tek kontrol noktası yapar.
  • Bu ilke, tüm aygıtların veya belirli aygıtların Exchange Server’a erişmesini kısıtlamanıza izin verir.
  • Conditional Exchange Access, hem Azure AD hem de Exchange On-Premises için desteklenir. (MDM Cloud için desteklenmez).

Tip:

  1. Önerilen varsayılan erişim seviyesi Karantina’dır.
  2. MDM ile kayıtlı aygıtların Exchange Sunucusuna erişmek için hiçbir kısıtlaması yoktur.
  3. Conditional Exchange Access Policy yalnızca Self Enrollment özelliği etkinleştirildiğinde uygulanabilir.

Aşağıdaki akış şeması, Conditional Exchange Access Policy sinin uygulanmasından sonraki genel iş akışını açıklamaktadır:Conditional Exchange Access Policy sinin uygulanmasından sonraki genel iş akışı

Conditional Exchange Access Policy sinin uygulanmasından sonraki genel iş akışıConditional Exchange Access’i nasıl kuracağınızı 3 dakika içerisinde aşağıdaki video aracılığıyla öğrenebilirsiniz.

MANAGEENGINE MDM UYGULAMASINDA CONDITIONAL EXCHANGE ACCESS POLICY YAPILANDIRMASI
POLICY AYARLANMASI

Conditional Exchange Access (CEA) ‘yı, Device Mgmt -> Conditional Exchange Access öğesine gelerek MDM Sunucusu üzerinde yapılandırabilirsiniz.
Exchange Server yönetici kimlik bilgilerinizin sağlanması, MDM’ye Exchange Server’a erişen aygıtların ayrıntılarını getirmesini sağlar.

Bunlar, ManageEngine MDM’ye kayıtlı olmayan, ancak Conditional Exchange Access’i kullanarak kısıtlanacak olan Exchange Server’a erişen aygıtları içerir. MDM, Exchange Server’a erişen yeni aygıtların ayrıntılarını almak için Exchange Sunucusu ile her gün senkronize olur. Senkronizasyon, kullanıcı tarafından manuel olarak da yapılabilir.

POLICY TANIMLANMASI

Policy, tüm cihazlara veya seçilen cihazlara uygulanabilir. Kısıtlama, “policy” bazlı gönderildikten hemen sonra veya belirli bir süre sonra uygulanabilir (“Yetki Süresi” olarak adlandırılır).

  • Yetki Süresi sırasında aygıtlar yalnızca yetki süresi geçtikten sonra kısıtlama uygulandığı için Varsayılan Erişim düzeyine dayalı olarak Exchange Server’a erişmeye devam edebilir. Ayrıca, MDM’ye kayıtlı olmayan cihazlar, cihazlarından erişimi kısıtlandığını belirten bir Exchange’den posta alır. MDM, cihazları kısıtlanmış olan kullanıcılara günlük olarak posta gönderir. Email ile kullanıcılara Yetki süresi öncesinde ve sonrasında MDM’ye kaydolmaları bildirilir, yalnızca MDM ile kayıtlı olan aygıtlar Exchange Server’a erişebilir. Yetki süresi, kullanıcının MDM’ye kaydolmak için yeterli zamana sahip olduğu senaryolarda ideal bir şekilde kullanılabilir.

Tip: Exchange posta içeriğini özelleştirmek için https://Exchange Server FQDN/ecp (örneğin https://mdm-exchange/ecp) adresine gidin. Yönetici kimlik bilgilerinizi sağlayın ve oturum açtıktan sonra sol bölmeden Mobil’i seçin. Düzenle’yi tıklayın; Exchange ActiveSync Erişim Ayarları’na yönlendirileceksiniz. Kendi Kayıt URL’sini Exchange Server’dan kullanıcılara gönderilecek içeriğe ekleyin.

Bir kere sınırlama uygulanırsa, cihazlar mail gönderip alamaz. Ancak, kısıtlama uygulanmadan önce kullanıcının email kutusundaki maillere erişilebilir. Conditional Exchange Access Policy, bir kullanıcının son posta kutusu erişim süresine ilişkin ayrıntıları da sağlar; bu da, postanın görüp görmediğini bildirmenizi sağlar.

CONDITIONAL EXCHANGE ACCESS POLICY NASIL ÇALIŞIR?

Conditional Exchange Access, policy i tanımlama şeklinize dayanarak çalışır. İlke şunları kısıtlamak üzere tanımlanabilir;

  • Tüm cihazlar
  • Belirli cihazlar

Tüm cihazların kısıtlanması, organizasyon verilerine erişen herhangi bir cihazın yetkili bir cihaz olduğundan emin olmak için ideal bir şekilde kullanılabilir. Belirli aygıtları kısıtlamak, bir kullanıcının Exchange Server’a birden çok aygıta erişimi kısıtlamak için ideal bir şekilde kullanılabilir. Policy, Exchange Sunucusuna erişimi kısıtlamak için tanımlanabilir.

  • Hemen (Yetki süresi yok)
  • Yetki Süresinden sonra

Policy aygıtları hemen kısıtlamak için tanımlandıysa, Exchange Server’da belirtilen Kişisel Muafiyetler / Aygıt Erişimi kurallarına bakılmaksızın tüm aygıtlar sınırlandırılacaktır. Kullanıcılar, Exchange Sunucusu’na yeniden erişmek için Self Enrollment üzerinden MDM’ye kaydolmalıdırlar.

Policy bir yetki verme süresi ile tanımlandıysa, cihazlara kayıt olma süresi verilir. Yetki süresinden sonra yalnızca MDM’ye kaydolan cihazlar Exchange’e erişebilir. Aşağıdaki tabloda, varsayılan erişim düzeyine dayanan tüm aygıtlar için yetki Süresi ve erişim türü gösterilmektedir.

 Varsayılan Erişim seviyesi                                            Mevcut Cihazlar                               Yeni Cihazlar
Verilen Yetki SüresiYetki Süresi boyunca mailbox erişimiVerilen Yetki SüresiYetki Süresi boyunca mailbox erişimi
İzin DurumuPolicy de belirtildiği gibiTam ErişimPolicy de belirtildiği gibiTam Erişim
Blok DurumuPolicy de belirtildiği gibiTam ErişimYetki Süresi yokVarsayılan tarafından blocklandı
Karantina DurumuPolicy de belirtildiği gibiTam ErişimYetki Süresi yokVarsayılan tarafından karantinaya alındı

NOT: Kişisel Muafiyetler ve / veya Aygıt Erişimi kurallarını kullanarak Exchange Server’a erişmesine izin verilen aygıtlar, Exchange Server’a Yetki Süresi sırasında, hatta MDM ile kaydolmadıklarında tam erişime sahiptir. MDM ile kaydolurken Kişisel Muafiyetler ve / veya Aygıt Erişimi kuralları kullanılarak Exchange Sunucusu’na erişimi engellenen aygıtlar Exchange Server’a tam erişime açılır. Yetki Süresinden sonra, yalnızca MDM’ye kaydolan aygıtlar Exchange Server’a erişebilir.

POLICY KALDIRMA / DEĞIŞTIRME

Policy kaldırıldığında, policy kullanılarak gerçekleştirilen tüm değişiklikler el ile geri getirilmelidir. Exchange Server’a erişen yeni aygıtların ayrıntılarını almaya devam edebilirsiniz, ancak bunları sınırlayamazsınız. Policy değiştirildiğinde, değiştirilen policy yeni cihazlara uygulanır, ancak mevcut cihazlar eski policy’e sahip olur.

Exchange Server ayrıntıları kaldırıldığında, policy kullanarak uygulanan tüm değişiklikler otomatik olarak geri alınmaz. Exchange Server’a erişen yeni aygıtların ayrıntılarını alamaz veya sınırlamaz.

Leave your thought here

Your email address will not be published. Required fields are marked *

Select the fields to be shown. Others will be hidden. Drag and drop to rearrange the order.
  • Image
  • SKU
  • Rating
  • Price
  • Stock
  • Availability
  • Add to cart
  • Description
  • Content
  • Weight
  • Dimensions
  • Additional information
  • Attributes
  • Custom attributes
  • Custom fields
Compare
Wishlist 0
Open wishlist page Continue shopping