如何启用Zoho Mail条件访问?

描述

采用BYOD环境的组织必须确保其公司数据在用户设备上是安全的。组织中经常出现的一种情况是,员工一旦知道自己的凭证,就可以从未经授权的设备访问其公司电子邮件账户。为了防止这种情况,MDM支持条件访问策略。使用此功能,管理员可以撤销未经授权的设备的访问权限。

对于Exchange,可以按照此处给出的步骤直接从MDM服务器配置此策略。如果您的组织使用Zoho Mail作为其公司邮件服务,则必须使用被管应用配置配置Zoho Mail应用。

先决条件

  • Zoho Mail必须在应用库中。
  • 由应用开发人员提供Zoho Mail的应用配置XML文件。

步骤

  • 设备管理下,点击应用库中的Zoho Mail iOS应用
  • 导航至配置页签并上传以下XML文件。如果要在Zoho Mail中配置其他设置,请在此处提供的XML文件中包含以下key和字符串组合。


  •   <?xml version="1.0" encoding="UTF-8"?>
      <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
      <plist version="1.0">
      <dict>
      <key>mdm_restrict_login</key>
      <string>%conditional_access_token%</string>
      </dict>
      </plist>
       
  • 对于安卓设备的Zoho Mail应用,在配置页签下,输入%conditional_access_token%作为密钥条件访问令牌
  • 完成后,选择左侧窗格中的组和设备
  • 选择应用必须关联到的组/设备,然后点击分发应用

应用被分发到设备上ME MDM应用中的应用目录中,用户可以从中安装应用。要在没有用户干预的情况下安装应用,请点击此处

您可以通过下载任何Zoho应用并在使用MDM登记设备之前和之后登录来测试其工作原理。

登记前:

  1. 在安卓设备上从Play Store下载Zoho应用。
  2. 使用Zoho账户登录。
  3. 访问将受到限制,表示您未经授权。

分发应用

  1. 在MDM控制台上,进入设备管理页签 -> 应用库
  2. 按照此处所述配置安卓。
  3. 批准Zoho应用,如此处所述。
  4. 在MDM服务器上,导航至设备管理 -> 应用库 -> 同步应用 -> 同步Play Store应用
  5. 选择您批准的Zoho应用,然后选择“应用配置”。指定值%conditional_access_token%作为密钥条件访问令牌

登记后:

  1. 使用MDM登记设备并将应用分发到设备。
  2. 尝试登录应用。
  3. 现在登录将成功,因为应用是使用MDM分发的。