Aller au contenu

Email professionnel (stratégie de conteneur Sophos pour iOS)

La configuration Email professionnel vous permet de configurer Sophos Secure Email.

Compte de messagerie principal

Paramètre Description
Serveur Exchange Pour Exchange Online, saisissez outlook.office365.com.

Pour Exchange Server, saisissez l’URL de votre serveur.

Notez que outlook.office365.com s’applique au cloud Microsoft 365 mondial. Si vous utilisez un autre cloud Microsoft 365, tel qu’Office 365 Allemagne, consultez le document Microsoft URL et plages d’adresses IP Office 365.

Lorsque vous utilisez Exchange Server avec le proxy EAS Sophos Mobile, saisissez plutôt son URL.

Utilisateur Nom de connexion de l’utilisateur.

Pour Exchange Online, il s’agit généralement de l’adresse email. Saisissez %_EMAILADDRESS_% pour utiliser l’adresse email de l’utilisateur assigné à l’appareil.

Pour Exchange Server, saisissez %_USERNAME_% pour utiliser le nom de l’utilisateur assigné à l’appareil.

Les utilisateurs doivent saisir le mot de passe du compte sur leurs appareils.

Adresse électronique L’adresse électronique du compte.

Si vous saisissez la variable %_EMAILADDRESS_%, le serveur la remplace par l’adresse électronique en cours.

Domaine Pour Exchange Online, laissez ce champ vide.

Pour Exchange Server, saisissez le domaine du compte utilisateur.

Email du support L’adresse électronique qui sera utilisée pour contacter le support.

Comptes gérés

En plus du compte de messagerie principal, vous pouvez ajouter jusqu’à deux comptes, appelés Comptes gérés à Sophos Secure Email.

Veuillez remarquer que :

  • Lorsque vous configurez des comptes gérés, les utilisateurs ne peuvent pas ajouter de comptes manuellement. Ils peuvent utiliser les comptes qu’ils ont ajoutés avant que la stratégie ne soit assignée.
  • S’il existe un compte avec la même adresse e-mail, il est converti en compte géré.

Paramètres de messagerie électronique

Paramètre Description
Utiliser les champs de texte sécurisés Le contenu des champs d’entrée est sécurisé. Le remplissage et la correction automatiques sont désactivés dans l’appli Sophos Secure Email pour empêcher la mémorisation de tous mots à caractère confidentiel sur l’appareil.
Autoriser le contenu extérieur Les utilisateurs peuvent charger du contenu de messagerie externe comme des images.
Taille maximale autorisée pour l’email Les messages de taille supérieure à celle que vous sélectionnez (notamment les pièces jointes) ne sont pas récupérés à partir du serveur Exchange.
Notifications Le type de notification pour le nouvel email :
  • Système : les notifications sont administrées par iOS. Elles n’incluent pas d’informations sur l’expéditeur ou sur l’objet.
  • Appli : les notifications sont administrées par l’appli Sophos Secure Email. Lorsque l’appli ne fonctionne pas, aucune notification n’est affichée.
  • Aucune : aucune notification n’est affichée.

Ce paramètre affecte également les rappels d’événements :

  • Système, Aucune : les rappels d’événements incluent uniquement la date.
  • Appli : les rappels d’événements incluent la date, l’emplacement et le titre.
Contenu Le type d’informations affiché dans une notification.

Ce paramètre est uniquement disponible si vous sélectionnez Appli dans Notifications.

Signature par défaut La signature par défaut de l’email.
Serveur EWS L’URL de votre serveur EWS (Exchange Web Services).

Si vous laissez ce champ vide, Sophos Secure Email utilise l’URL que vous avez configurée dans Serveur Exchange.

Fonctions

Paramètre Description
Synchroniser les tâches et notes Outlook Les utilisateurs peuvent afficher leurs tâches et notes Outlook dans Sophos Secure Email.

Les utilisateurs peuvent également créer, modifier et supprimer des tâches et des notes par défaut. Pour désactiver cette fonction, sélectionnez Les tâches et notes sont en lecture seule.

Les tâches et notes sont en lecture seule Les utilisateurs ne peuvent pas créer, modifier ou supprimer des tâches et des notes Outlook dans Sophos Secure Email.
Identification d’appel Les coordonnées des contacts dans Sophos Secure Email peuvent être utilisées pour identifier les appels reçus sans avoir à exporter les contacts Sophos Secure Email dans les contacts de l’appareil.

Pour utiliser cette fonction, les utilisateurs doivent activer les paramètres suivants sur leur appareil :

  • Dans l’appli Paramètres : Téléphone > Blocage et identification d’appels > E-mail
  • Dans l’appli Sophos Secure Email : Paramètres > Contacts > Identification d’appels
Exporter les contacts sur l’appareil Les utilisateurs peuvent exporter des contacts Exchange vers l’appareil.

Sophos Secure Email garde les informations synchronisées.

Sophos Secure Email supprime automatiquement les coordonnées de contact local dans les cas suivants :

  • Lorsque vous supprimez la configuration Email professionnel de la stratégie (nécessite un redémarrage de Sophos Secure Email).
  • Le conteneur Sophos est supprimé de l’appareil.
  • Lorsque l’appareil est désinscrit de Sophos Mobile.

Protection des données

Paramètre Description
Refuser la copie dans le presse-papiers Les utilisateurs ne peuvent pas copier ou couper le texte à partir de l’appli Sophos Secure Email.
Ouvrir les pièces jointes Dans toutes les applis : les pièces jointes peuvent être ouvertes dans toutes les applis compatibles avec le format du fichier.

Dans les applis du conteneur : Les pièces jointes sont chiffrées avec une clé de l’appareil et peuvent uniquement être ouvertes dans Sophos Secure Workspace. L’action Ouvrir dans n’est pas bloquée.

S/MIME

Paramètre Description
Utiliser la liste des CA système Pour les emails chiffrés entrants, Sophos Secure Email utilise la liste des autorités de certification (CA) fournie par iOS ou iPadOS pour valider la chaîne de confiance du certificat.

Si vous désactivez ce paramètre, tous les certificats de la chaîne de confiance doivent être disponibles sur l’appareil.

Chiffrer par défaut Si le certificat S/MIME du destinataire est disponible, les emails sont envoyés chiffrés.
Signer par défaut Les emails sortants sont signés par défaut avec le certificat S/MIME d’un utilisateur.

Les utilisateurs peuvent modifier la valeur par défaut dans les paramètres Sophos Secure Email ou envoyer des messages individuels non signés.

Autoriser le chiffrement S/MIME Les utilisateurs peuvent envoyer et recevoir des emails chiffrés avec un certificat S/MIME.
Autoriser la signature S/MIME Les utilisateurs peuvent signer des emails si leur certificat S/MIME est disponible sur l’appareil.

OAuth 2.0

Avec ces paramètres, vous configurez Sophos Secure Email pour que les utilisateurs accèdent à leurs comptes Exchange via la procédure de connexion Microsoft 365 de votre organisation.

Retrouvez plus de renseignements sur l’authentification multifacteur pour Sophos Secure Email sur Configurer l’authentification multifacteur pour Sophos Secure Email.

Paramètre Description
Activer OAuth 2.0 Activer l’authentification Microsoft 365.
Terminal d’autorisation Le terminal (ou point de terminaison) d’autorisation OAuth de votre application dans Microsoft Azure.

Saisissez la valeur affichée dans le portail Azure sous Point de terminaison d’autorisation OAuth 2.0.

Client ID L’ID de votre application dans Microsoft Azure.

Saisissez la valeur affichée dans le portail Azure sous ID d’application (client).

URI de redirection L’emplacement utilisé par l’API Microsoft 365 pour les réponses d’authentification.

Saisissez le texte suivant :

sophos://sse/auth

Terminal token Le terminal (ou point de terminaison) de jeton OAuth de votre application dans Microsoft Azure.

Saisissez la valeur affichée dans le portail Azure sous Point de terminaison de jeton OAuth 2.0.

Paramètres supplémentaires

Veuillez uniquement configurer ces paramètres si l’équipe du support Sophos vous le demande.

Haut de page