跳转至

页面永久链接

参考本页面时,请务必使用以下永久链接。它在将来的帮助版本中将保持不变。

https://docs.sophos.com/esg/smc/9.7/admin/zh-cn/index.html?contextId=reference_1475652559520

工作电子邮件 (Android Sophos 容器策略)

工作电子邮件配置可用于配置 Sophos Secure Email。

注释

如果 Sophos Secure Email 未安装,用户将收到安装消息。当他们首次启动该应用时,它将自动配置。

主要电子邮件帐户

设置 说明
Exchange 服务器 对于 Exchange Online,输入 outlook.office365.com

对于 Exchange Server,输入您的服务器 URL。

请注意,outlook.office365.com 适用于全球的 Microsoft 365 云。如果您使用其他 Microsoft 365 云,如 Office 365 Germany,请参阅 Microsoft 文档 Office 365 URL 和 IP 地址范围

如果您使用 Exchange Server 和 Sophos Mobile EAS 代理,则输入其 URL。
用户 用户的登录名。

对于 Exchange Online,这通常是电子邮件地址。输入 %_EMAILADDRESS_%,使用分配给该设备的用户的电子邮件地址。

对于 Exchange Server,输入 %_USERNAME_%,使用分配给该设备的用户的名称。

用户必须在其设备上输入帐户密码。
邮箱地址 帐户的电子邮件地址。

如果您输入变量 %_EMAILADDRESS_%,服务器会将其替换为实际的电子邮件地址。
域名 对于 Exchange Online,将此字段留空。

对于 Exchange Server,输入用户帐户的域。
支持联系人电子邮件 将用作“联系技术人员”电子邮件地址的电子邮件地址。

托管的帐户

除主要电子邮件帐户外,您还可以添加最多两个称为托管帐户的帐户到Sophos Secure Email。

请注意以下事项:

  • 如果您配置了托管帐户,用户将不能手动添加帐户。他们可以使用其在您分配该策略之前添加的帐户。
  • 如果现有帐户具有相同的电子邮件地址,它将转换为托管帐户。

邮件设置

设置 说明
允许外部内容 用户可以加载外部邮件内容,如图像。
最大的电子邮件大小 不会从 Exchange 服务器检索大于所选大小的电子邮件(包括附件)。
通知详细信息 选择显示在电子邮件通知中的信息量。

此设置还会影响事件提醒。如果您选择了无通知,则会关闭事件提醒。如果您选择了其他值,事件提醒将打开并且包含时间、位置和标题信息。
默认签名 默认电子邮件签名。
EWS 服务器 您的 Exchange Web 服务 (EWS) 服务器的 URL。

如果您将此字段留空,Sophos Secure Email将使用您在Exchange 服务器中配置的 URL。

功能

设置 说明
同步 Outlook 任务和便笺 用户可以在Sophos Secure Email中查看其 Outlook 任务和便笺。

默认情况下,用户还可以创建、编辑和删除任务及便笺。要关闭此选项,请选中任务和便笺为只读
任务和便笺为只读 用户不能在Sophos Secure Email中创建、编辑或删除 Outlook 任务和便笺。
将联系人导出到设备 用户可以将 Exchange 联系人导出到设备。

Sophos Secure Email 将保持该信息同步。

在以下情况下,Sophos Secure Email 将自动删除本地联系人信息:

  • 当您从策略中删除工作电子邮件配置时 (需要重启 Sophos Secure Email)。
  • 从设备删除 Sophos 容器时。
  • 从 Sophos Mobile 取消注册设备时。
导出公司名称 公司名将包含在从公司联系人到本地设备联系人的导出中。

如果您关闭此设置,将只导出姓名和电话号码。

数据保护

设置 说明
拒绝复制到剪贴板 用户不能从 Sophos Secure Email 应用复制或剪切文件。
拒绝截屏 用户无法截取显示 Sophos Secure Email 应用的屏幕截图。
允许查看/共享 用户可以查看或共享电子邮件附件。
查看附件 选择附件可以在所有应用中查看,还是只能在 Sophos 容器应用 Sophos Secure Workspace 和 Sophos Secure Email 中查看。
共享附件 所有应用程序: 附件可以共享给支持文件格式的所有应用。

容器应用:: 附件将使用设备密钥加密,且只能在 Sophos Secure Workspace 中打开。共享操作本身不会被阻止。

S/MIME

设置 说明
允许 S/MIME 加密 用户可以发送和接收使用 S/MIME 证书加密的电子邮件。

S/MIME 证书必须存储在内部存储的根文件夹中。

此设置不影响 S/MIME 签名。如果设备上有用户的 S/MIME 证书,他们将可以对电子邮件进行签名。

OAuth 2.0

通过这些设置,您可以设置 Sophos Secure Email,以便用户可以通过贵组织的 Microsoft 365 登录过程访问其 Exchange 帐户。请参阅 为 Sophos Secure Email 设置新式身份验证

设置 说明
开启 OAuth 2.0 开启 Microsoft 365 身份验证。
授权端点 Microsoft Azure 中您的应用程序的 OAuth 授权端点。

OAuth 2.0 授权端点 (v2) 下输入 Azure 门户中显示的值。
Client ID Microsoft Azure 中您的应用程序的 ID。

应用程序 (客户端) ID 下输入 Azure 门户中显示的值。
重定向 URI Microsoft 365 API 用于进行身份验证响应的位置。

E输入以下文本:

sophos://sse/auth
令牌端点 Microsoft Azure 中您的应用程序的 OAuth 令牌端点。

OAuth 2.0 令牌端点 (v2) 下输入 Azure 门户中显示的值。

额外设置

仅在得到 Sophos 客户支持的指令时配置这些设置。