Workspace ONE Boxer 管理员指南说明书

2024年2月24日发(作者：)

Workspace ONE Boxer 管理员指南VMware Workspace ONE UEM

Workspace ONE Boxer 管理员指南您可以从 VMware 网站下载最新的技术文档：/cn/。VMware, Inc.威睿信息技术（中国）有上海办公室3401 Hillview Ave.限公司上海市Palo Alto, CA 94304北京办公室淮海中路 333 号北京市瑞安大厦 804-809 室朝阳区新源南路 8 号/cn启皓北京东塔 8 层 /cn版权所有

© 2020 VMware, Inc. 保留所有权利。 版权和商标信息VMware, Inc.广州办公室广州市天河路 385 号太古汇一座 3502 室/cn2

目录1VMware Workspace ONE Boxer5部署 Workspace ONE Boxer 的要求5支持的 Workspace ONE Boxer 功能7将 S/MIME 证书从 Workspace ONE Web 侧载到 Workspace ONE Boxer14对共享 Android 设备的签入/签出支持14Workspace ONE Boxer 中的日历委派15Workspace ONE Boxer 的邮箱委派17将共享邮箱添加到 Workspace ONE Boxer19将共享日历添加到 Workspace ONE Boxer19DISA Purebred 对 Android 上的 Workspace ONE Boxer 的支持19在 Workspace ONE Boxer 中使用 Azure 信息保护 (AIP) 敏感度标签保护您的电子邮件和文档为您的组织启用 Azure 信息保护 (AIP) 敏感度标签23在 Workspace ONE Boxer 中配置 Azure 信息保护 (AIP) 敏感度标签23将 Azure 信息保护 (AIP) 敏感度标签应用于电子邮件 24接收带 Azure 信息保护 (AIP) 敏感度标签的电子邮件 24Azure 信息保护 (AIP) 敏感度标签常见问题解答25与 Workspace ONE Boxer 结合使用的组件26Workspace ONE Boxer 的互操作性功能272Workspace ONE Boxer 部署29使用“应用分配”页面分配和配置 Workspace ONE Boxer30Workspace ONE Boxer 中的多个受管帐户 36将 Workspace ONE Boxer 添加到公共应用程序40分配 Workspace ONE Boxer 及电子邮件设置41Workspace ONE Boxer 的应用程序配置44配置 Workspace ONE Boxer 的隐私设置60灵活的部署分配与 Workspace ONE Boxer61配置指纹身份验证 62配置自定义 SDK 配置文件63使用派生凭证 (PIV-D) 配置 Workspace ONE Boxer643设备管理66阻止对 IBM Traveler 服务器的访问67第三方通讯录解决办法（仅限 iOS）67Workspace ONE Boxer 与 IBM Notes 结合使用时出现的同步和策略错误的解决办法 69Android 版 Workspace ONE Boxer 中的后台进程执行70后台执行限制70VMware, Inc.213

Workspace ONE Boxer 管理员指南电池优化704Workspace ONE Boxer 比较矩阵 71针对 IBM Notes Traveler 的 Workspace ONE Boxer 比较表格765Workspace ONE Boxer 常见问题解答81VMware, Inc.4

VMware Workspace ONE Boxer1Workspace ONE Boxer 是一个企业电子邮件客户端，让用户在企业自有设备和员工自带设备 (BYOD) 上都能顺畅访问企业电子邮件、日历和联系人。Boxer 以使用者为中心，注重提升移动生产力，能以 AES

256 位加密形式提供企业级安全性。此应用程序可将业务数据与个人数据分开。使用 Workspace ONE Boxer 的优势使用 Workspace ONE Boxer，用户可以为应用自定义多个功能（例如，自定义滑动手势、联系人头像、自定义智能文件夹和帐户颜色首选项）。此应用遵循原生设计模式，可在 iOS 和 Android 设备上提供直观的用户体验。本指南的目标读者本指南面向希望在部署过程中配置 Workspace ONE Boxer 的管理员。设置 Workspace ONE Boxer 涉及配置您想为最终用户提供的各种电子邮件设置和选项。本章讨论了以下主题：nnnnn部署 Workspace ONE Boxer 的要求支持的 Workspace ONE Boxer 功能在 Workspace ONE Boxer 中使用 Azure 信息保护 (AIP) 敏感度标签保护您的电子邮件和文档与 Workspace ONE Boxer 结合使用的组件Workspace ONE Boxer 的互操作性功能部署 Workspace ONE Boxer 的要求要部署和使用 Workspace ONE Boxer 应用程序，您必须满足与 Workspace ONE UEM console、操作系统和电子邮件服务器相关的必备条件。控制台要求nWorkspace ONE UEM console 9.4 和更高版本。VMware, Inc.5

Workspace ONE Boxer 管理员指南Anchor 应用AndroidVMware Workspace ONE Intelligent Hub 19.04 和更高版本。AirWatch Container v3.0.1 和更高版本iOSVMware Workspace ONE Intelligent Hub 19.04 和更高版本。支持的设备表 1-1.

AndroidAndroid 5.1 及更高版本iOSiOS 11 及更高版本受支持的文件类型文件类型iOSDOCPDFPPTTXTBMPAndroidDOCDOCXDOTXLSXLSXXLTXMP3TXTASCJPGJPEGGIFTIFFHTPCSVPPTPPSPPSXPOTXPDFPNGBMPDIBWBMPTIFEMFPCXJPEGVCFEXCELHTMLPNGJPGDOCXMP3MP4GIFMOVXMLSLXEML支持的电子邮件基础架构n支持将以下电子邮件基础架构用于 Boxer 集成：nniOS - G Suite、2010、2013、2016、Office 365 和 IBM Notes Traveler 版本 9.0.1。Android - G Suite、2010、2013、2016、Office 365 和 IBM Notes Traveler 版本 9.0.1。n需要受信任的公共 SSL 证书，如 Symantec、GoDaddy 和 Verisign。VMware, Inc.6

Workspace ONE Boxer 管理员指南支持的 Workspace ONE Boxer 功能配置和部署 Workspace ONE Boxer 之前，请查看以下注意事项。注册您可以在 Workspace ONE UEM 中注册和管理的设备上或采用独立注册的 iOS 和 Android 设备上使用

Workspace ONE Boxer。典型注册使用 Workspace ONE Intelligent Hub 或 AirWatch Container 将设备注册到 Workspace

ONE UEM。您还可以通过 Workspace ONE 加强注册来注册设备。独立注册仅限于 Workspace ONE Boxer。此注册方法允许最终用户从 App Store 或 Google Play 商店下载 Workspace ONE Boxer 应用，而无需先行注册。当最终用户配置 Workspace ONE Boxer 时，必须提供其登录凭证，如用户名、密码、服务器 URL 和组 ID。独立注册支持可在 UEM Console 上配置的（可选）Workspace ONE UEM自动发现。自动发现系统允许最终用户使用自己的电子邮件地址将设备注册到环境和组织组 (OG)。Workspace ONE UEM 不支持 Boxer Web 注册，也不支持仅将 Boxer 作为受管应用程序发布。有关自动发现设置和配置的详细信息，请参见《VMware Workspace ONE UEM 移动设备管理文档》。注

nn服务器 URL 和用户组 ID 会在独立注册过程中通过自动发现服务预先填充到最终用户的设备上。在独立注册过程中，Workspace ONE Boxer 不支持 SAML 身份验证。S/MIME作为管理员，您可以从 UEM console（v9.0 及以上版本）上载 S/MIME 证书。最终用户可以将证书上载到自助服务门户 (SSP)，或以电子邮件附件方式发送证书，以便在其设备上安装。要允许用户解密并查看使用已到期的 S/MIME 加密电子邮件加密的电子邮件，请在帐户 > 用户 > 编辑 > 高级 > 证书 > 旧加密证书中上载已到期的证书。上载后，设备用户可以查看过期的证书。导航到 Boxer > 设置 > 帐户 > SMIME

> 签名和/或设置 > 帐户 > SMIME > 加密。注 电子邮件用户可拥有包含多个电子邮件地址的 S/MIME 证书。您可以通过地址列表扫描具有多个标识的此类证书，以便签名和加密。如果要避免通过 VMware Cloud 转换 S/MIME 证书和证书密码，您始终可以使用 Workspace ONE Web

为 Boxer 侧载 S/MIME 证书。有关如何侧载 S/MIME 证书的信息，请参见“将 S/MIME 证书从

Workspace ONE Web 侧载到 Boxer”。历史 S/MIME 证书您可以解密和读取已用旧加密证书加密的旧 S/MIME 电子邮件。您可以解析来自不同来源的旧证书，存储这些证书，并确保正确处理这些证书，以便能够成功读取旧电子邮件。VMware, Inc.7

Workspace ONE Boxer 管理员指南通用标准认证据声明，Workspace ONE Boxer 版本 5.4 产品已按照美国国家信息安全保证联盟 (NIAP) 通用标准进行评估。经认证，它符合通用标准互认协定 (CCRA) 所规定的应用程序软件国际安全标准。Boxer 是第一个获得国际通用标准安全认证的电子邮件客户端。有关在完全 NIAP 认证模式下设置 Workspace ONE Boxer 的更多信息，请参见 NIAP。Boxer 的企业内容支持企业内容将 VMware Workspace ONE Content 应用程序的一部分与 Boxer 集成，以浏览联机存储库。用户可以查看电子邮件附件、将文件附加到联机存储库中的电子邮件，以及将附件从电子邮件保存到联机存储库。要访问联机存储库，您必须在 UEM console 中配置支持的存储库。有关企业内容配置的信息，请参见“Workspace ONE Boxer 的应用程序配置”中的“企业内容”部分。企业内容支持的功能：n企业内容支持以下联机存储库：nnnnnnSharePoint网络文件系统Office 365 中的 SharePoint。OneDrive for Business。UEM console 中由管理员添加的受管内容。用户添加的存储库。注 要支持内部部署 SharePoint，对 SharePoint 和设备的访问必须位于同一个网络域中。nnnnnn将电子邮件附件保存到存储库。从联机存储库撰写新的带附件的电子邮件。撰写电子邮件并从 Boxer 文件附加一个或多个文件。从联机存储库回复包含一个或多个附件的电子邮件。按大小、字母和修改日期对保存的文件进行排序。从 Boxer 设置查看存储库的信息。以下列表介绍了企业内容的限制nnnnn用户无法编辑存储库中存在的文档，因为此功能仅在 Workspace ONE Content 应用程序中可用。只有 iOS 设备才支持用户添加的存储库。企业内容不支持内容应用程序的本地存储。Exchange 服务器会设置电子邮件大小限制。搜索选项仅适用于 iOS 设备，并且仅限于用户已遍历的文件夹。VMware, Inc.8

Workspace ONE Boxer 管理员指南其他支持的功能nENS2 VIP 通知 - 使用 ENS2 配置的 Workspace ONE Boxer 支持 VIP 通知。用户可以使用 VIP 通知创建 VIP 联系人列表。用户可以选择仅接收来自这些联系人的通知，并为列表设置自定义通知声音。可以在 Boxer 设置 > 您的 Exchange 帐户 > VIP 通知中找到此 VIP 列表的配置。nn信息权限管理 - Workspace ONE Boxer 支持 iOS 和 Android 平台的信息权限管理。VPP 应用程序部署 - 您可以通过 Apple 的 Volume Purchase Program (VPP) 从 UEM console 部署 iOS 版 Workspace ONE Boxer。采用此部署，最终用户无需输入 Apple ID 就可以下载应用。有关如何通过 VPP 部署应用程序的更多信息，请参阅《移动应用管理指南》中的“已购应用程序

(Apple VPP) 功能概述”部分。nGoogle G Suite 支持 - Workspace ONE Boxer 支持 iOS 和 Android 的 G Suite。有关

Workspace ONE Boxer 与 G Suite 配合使用时所面临的限制详情，请参阅“当前 VMware Boxer

与 Google G Suite 配合使用时所面临的限制”。注 由于 G Suite 的 Exchange ActiveSync 实施限制，不支持 OAuth 和第三方身份提供程序。nApple 钱包支持 - iOS 版 Workspace ONE Boxer 能够预览用户添加到 Apple 钱包的 .pkpass 附件。nn在编写邮件时，Workspace ONE Boxer 同时支持 IRM 和电子邮件分类。网络钓鱼报告 - Workspace ONE Boxer 支持选择任何电子邮件并将其报告为网络钓鱼的功能。报告的电子邮件将被转发到控制台的 KVP 集中指定的电子邮件地址。报告后，报告为网络钓鱼的原始电子邮件将被永久删除。垃圾邮件报告 - Workspace ONE Boxer 支持将任何电子邮件报告为垃圾邮件的功能。当用户将某封电子邮件标记为垃圾邮件时，标记的电子邮件将被转发到 KVP 指定的电子邮件地址。转发时可以使用额外 KVP 删除电子邮件。nn屏蔽不安全附件（仅限 Android）- 默认情况下，Android 版 Workspace ONE Boxer 会限制打开和下载不安全的附件类型。设备用户可以通过导航到 Boxer > 设置 > 更多邮件设置，然后选择允许不安全附件，来允许下载不安全的附件。Workspace ONE Boxer 限制以下文件类型：受限的文件类型常用文件格式ADECMDEXEJSEMSPSCTVBEWSFADPCOMHTALIBMSTSHBVBSWSHBATCPLINSMDEPIFSYSVXDCHMDLLISPMSCSCRVBWSCVMware, Inc.9

Workspace ONE Boxer 管理员指南受限的文件类型常见容器格式TGZZIPBZ2GZXENZAPKTARnBoxer 运行状况检查Workspace ONE Boxer 将显示并维护一个运行状况检查屏幕，在以下衡量指标下描述 Boxer 的当前运行状况。n应用版本 - 检查 Boxer 的当前版本。nnn绿色 - 表示当前版本。黄色 - 表示安装的版本是之前的版本。红色 - 表示安装的版本是过时的版本。n同步运行状况 - 检查网络连接和 Exchange 服务器的响应。nnn绿色 - 表示网络连接和 Exchange 服务器的响应在正常参数范围内。黄色 - 表示最后 10 次同步平均响应时间大于 2 秒。红色 - 表示最后 10 次同步平均响应时间大于 5 秒。n推送通知运行状况 - 显示管理员是否设置了电子邮件通知服务 (ENS2) 或者管理员在订阅 ENS 服务时是否出现问题。用户可以从 App Store 或 Play 商店更新 Boxer，并且可以通过电子邮件捕获问题，从而向管理员发送日志。此信息还记录在 Boxer 日志中，方便管理员查看更多详细信息。n联机会议的 QuickJoin通过 Workspace ONE Boxer，您在日历邀请中单击一下即可快速加入联机会议，例如，Skype for

Business、Webex、Microsoft Teams 和 Zoom。Boxer 支持包含 Lync、Skype、Zoom 或

Webex 等词语的会议链接。您还可以配置 Boxer 以处理特定于用户环境的虚 URL 的会议链接。虚 URL 不包含 Lync、Skype、Webex 或 Zoom 等词语。要将 Boxer 配置为检测虚 URL，请参见“Workspace ONE Boxer 的应用程序配置”上的“QuickJoin - 虚 URL 支持”部分。nICS 文件支持Workspace ONE Boxer 支持查看 ICS 文件和将 ICS 文件添加到您的日历。此文件包含事件详细信息，例如标题、事件的日期和时间、地点、与会者和用户忙闲状态。用户可以点击 ICS 附件，将事件添加到其 Boxer 日历并预览事件的详细信息。Boxer 还支持具有多个事件的 ICS 附件。注 ICS 文件是日历邀请的快照。除非用户收到新的 ICS 文件，否则用户不会获得任何事件更新。niOS 设备上的 Boxer Siri 快捷指令VMware, Inc.10

Workspace ONE Boxer 管理员指南您可以启用 Siri 快捷指令，以便更快地访问所需的信息。Workspace ONE Boxer 提供以下 Siri 快捷指令：nnn查看即将到来的 Boxer 会议查看当天的 Boxer 议程拨入下一个 Boxer 会议要在 Boxer 中启用 Siri 快捷指令，您可以导航到 iOS 设置 > Siri 和搜索 > Boxer > Siri 和建议或

Boxer 设置 > 高级 > Siri 快捷指令。您还可以将 Boxer 与 Apple 的“快捷指令”应用结合使用，从而创建更复杂的工作流。n同步草稿电子邮件Workspace ONE Boxer 支持在 Exchange 和 Boxer 之间同步草稿电子邮件。用户可以同步新创建的草稿电子邮件并编辑现有草稿。此同步需要 Office 365、Exchange 2016 和更高版本。niOS 的深色模式支持Boxer 遵循 iOS 深色模式设置。在深色模式下，在电子邮件详细信息屏幕中，您可以使用太阳或月亮开关将电子邮件的内容切换回浅色模式。深色模式需要 iOS 13 和更高版本。nAndroid 的深色主题支持在 Android Boxer 上，您可以采用深色主题查看电子邮件的内容。在深色主题中，在电子邮件详细信息屏幕中，您可以使用太阳或月亮开关将电子邮件的内容切换回浅色模式。VMware Boxer 中的深色主题工作方式取决于您的设备的 Android 版本。nnn您可以始终强制 Boxer 使用 Boxer 设置中的选择主题选项中的浅色或深色主题。Android 10：Boxer 使用在操作系统级别配置的深色主题的设置。Android 9 (Pie)：Boxer 遵循系统节电模式设置，以确定是否使用深色主题。注 对于运行 Android Pie 的 Samsung 设备上的深色主题，Boxer 始终遵循节电模式切换，而不是系统的夜景模式切换。nAndroid 8 (Oreo) 和早期版本：当启用节电模式时，Boxer 使用深色主题。如果您的设备没有节电模式，您可以在 Boxer 设置中切换深色主题。新的电子邮件撰写视图（适用于 iOS）Workspace ONE Boxer 为所有 iOS 设备用户推出了新的电子邮件撰写视图。默认情况下会在 Boxer

5.14 上启用此功能。新的电子邮件撰写视图包含以下功能：nnnn在“收件人”、“抄送”和“密送”框之间移动收件人。自动对电子邮件正文执行拼写检查。以橙色突出显示外部收件人，并显示外部收件人图标。自动折叠“收件人”、“抄送”和“密送”框以提供更多空间来撰写电子邮件。VMware, Inc.11

Workspace ONE Boxer 管理员指南使用托管网关检索 S/MIME 证书Workspace ONE Boxer 支持凭证托管网关 (CEG)，以便将 S/MIME 证书分发到受管 iOS 和 Android 设备。使用 CEG，无需将证书上载到 Workspace ONE UEM 服务器。作为管理员，您可以通过

Workspace ONE UEM console 版本 2007 及更高版本将 S/MIME 证书部署到托管网关。Workspace

ONE Boxer 可以通过提供端到端公钥加密来从托管网关检索这些证书。有关此功能的更多信息，请参见上载凭证托管网关的证书。清除缓存的联系人Workspace ONE Boxer 使您能够清除联系人缓存。撰写电子邮件或搜索联系人时，将显示缓存的联系人。当您的联系人更改了其电子邮件地址，并且您不希望在搜索时查看有关其旧电子邮件地址的任何建议时，此功能非常有用。要清除联系人的缓存数据，请导航到 Boxer 设置 > 高级 > 清除联系人缓存。在

Boxer 中移除缓存的联系人不会删除电子邮件、联系人或任何其他有用信息。访问用户指南文档Android 版 Workspace ONE Boxer 提供了一个指向用户指南文档的链接，可帮助您的用户详细了解应用并变得独立。要访问此链接，您必须导航到设置 > 其他 > 用户指南。当您访问该链接时，将在

Workspace ONE Web 或任何其他已设置为默认值的浏览器中打开文档。通过按浏览器的后退按钮，您可以导航回 Boxer。使用高级搜索筛选器来查找电子邮件iOS 版 Workspace ONE Boxer 引入了高级搜索条件，可帮助您快速找到要查找的电子邮件。搜索电子邮件时，您可以点击键盘上方的筛选器，或点击所有筛选器以应用以下筛选器。nnnnnnnnKeyword发件人收件人主题有附件已标记未读时间Boxer 会根据您选择的筛选器搜索您的邮箱。例如，如果要显示所有带附件的电子邮件，您可以选择有附件。要清除所有选定的筛选器，请点击全部清除。VMware, Inc.12

Workspace ONE Boxer 管理员指南提前结束活动您可以将 Workspace ONE Boxer 配置为提前几分钟结束约会和会议。此功能为您的组织带来了专注且有效的会议文化。它有助于减少由于连续召开联机会议而造成的疲劳，并通过提前结束会议（对于持续时间不到一小时的会议，提前 5 分钟结束；对于持续时间为一小时或更长的会议，提前 10 分钟结束），在会议之间留出差旅时间。从 Boxer 设置 > 更多（在“日历”下）> 不到一小时或一小时或更长时间中的选项，您还可以为持续时间不到一小时的会议和超过一小时的会议配置不同的提前结束持续时间。创建或编辑活动时，如果在默认情况下启用提前结束活动选项，则该设置将应用于默认会议持续时间，并缩短活动的持续时间。Boxer 设置 > 更多（在“日历”下）中的提前自动结束活动选项会采用默认的活动时间长度，并在创建日历活动时应用这些设置。处理多个身份验证证书iOS 版 Workspace ONE Boxer 引入了一个新屏幕用于处理 Exchange 帐户的多个身份验证证书。在此新屏幕中，用户可以查看可用证书的列表，然后选择任何一个身份验证证书。例如，使用 VMware PIV-D

Manager 应用程序的用户可以在此屏幕中查看和选择任何派生凭据证书。注 由于 Exchange ActiveSync 协议限制，Workspace ONE Boxer 不会同步以下联系人信息：nnnnnnnnn助理回拨汽车ISDN其他传真主要其他无线电电报VMware, Inc.13

Workspace ONE Boxer 管理员指南将 S/MIME 证书从 Workspace ONE Web 侧载到 Workspace ONE

Boxer您可以将 S/MIME 证书（用于签名和/或加密）从 Workspace ONE Web 安装到 Workspace ONE

Boxer。此功能允许您从内部 Web 门户导入 S/MIME 证书，而无需将这些证书上载到 Workspace ONE

Console。前提条件在安装 S/MIME 证书之前，必须满足以下必备条件：n创建自定义 SDK 配置文件并将其分配给 Workspace ONE Web，然后启用以下配置键：配置键EnableCertificateShare配置值TrueFalse说明将此键设置为 true，以启用将证书从 Workspace ONE

Web 应用程序侧载到 Workspace ONE Boxer 的功能。n通过将 PolicySMIME 键添加到 Boxer 的应用程序配置中，启用 S/MIME。有关配置 S/MIME 的信息，请参见 使用“应用分配”页面分配和配置 Workspace ONE Boxer。n此功能需要 Workspace ONE Web 7.11 和更高版本。要在 Boxer 中安装 S/MIME 证书，请在 Web 和 Boxer 中执行以下操作：步骤1在 Workspace ONE Web 中：abc在 Workspace ONE Web 中从 Web 门户下载 S/MIME 证书。打开下载部分，查看已下载文件的列表。点击 S/MIME 证书。在 iOS 上，您可以通过共享表中的复制到 Boxer 选项打开 Boxer 中的证书，然后在共享屏幕中通过打开方式选项打开证书。2在 Workspace ONE Boxer 中：ab输入 S/MIME 证书的密码并查看证书详细信息。点击安装以安装 S/MIME 证书。结果现在已安装 S/MIME 证书并可供使用。对共享 Android 设备的签入/签出支持Workspace ONE Boxer 支持共享 Android 设备的签入/签出 (CICO)。通过签入/签出功能，您可以在多个用户之间共享设备。用户可以签出设备进行使用，并且可以在使用后签入设备。Boxer 简化了 CICO 用户的初始登录过程。要启用 CICO 功能，必须通过 Workspace ONE UEM Console 在 Android 设备上部署 Workspace

ONE Launcher 应用程序。有关此功能的详细信息，请参见《Workspace ONE Launcher 管理指南》。VMware, Inc.14

Workspace ONE Boxer 管理员指南有关增强 CICO 体验的其他选项，请考虑对 Boxer 的应用程序配置进行以下调整：n跳过“数据隐私”屏幕：有关跳过“数据隐私”屏幕的信息，请参见配置 Workspace ONE Boxer 的隐私设置部分。n跳过应用内教程：如果希望用户在每次打开 Boxer 时跳过应用内教程，您可以在 Boxer 的应用程序配置中禁用 AppShowFirstTimeTutorials 键。有关此键的信息，请参见 Workspace ONE Boxer 的应用程序配置部分。跳过“电池优化”屏幕：要跳过“电池优化”屏幕，请禁用

AppShowOptOutBatteryOptimizationScreen 键。有关此键的信息，请参见 Workspace ONE

Boxer 的应用程序配置部分。注 仅当您有其他方法将 Boxer 添加到电池优化允许列表时，才可跳过“电池优化”屏幕。如果您未将 Boxer 添加到允许列表，则同步和通知可能会延迟。nWorkspace ONE Boxer 中的日历委派通过日历委派，您可以向某位员工授予权限，使其能够通过“日历”屏幕代表其他员工处理会议请求。配置日历委派时，您必须确定代理人和委派人。委派人是原始日历所有者。代理人是添加用来管理日历的用户。例如，主管是委派人，而行政助理是代理人。作为代理人，用户可以：nn添加委派的日历并管理委派人的日历。代表委派人接收和响应会议请求。作为委派人，您可以使用 Outlook 的桌面版本向您的代理人授予以下权限级别：nn审阅者 – 向您的代理人授予对您的日历中项目的只读权限。编辑者 - 授予您的代理人对您的日历中项目的读取、创建和修改权限。注 Workspace ONE Boxer 仅支持完整日历委派。它不支持共享单个子文件夹。例如，您无法使用

Outlook 桌面应用程序共享各个子文件夹（例如日历文件夹或邮箱文件夹）。要配置委派，必须使用

Exchange 管理中心。限制：nnnnWorkspace ONE Boxer 不支持委派联系人、任务和便笺。除非委派人提供访问权限，否则代理人无法访问委派人的私人活动。根据 EAS 协议的限制，除重复发生的事件外，代理人不能修改附件。委派人只能添加五个代理人。VMware, Inc.15

Workspace ONE Boxer 管理员指南日历委派要求作为管理员，请务必遵循此部分提供的要求来启用 Workspace ONE Boxer 中的日历委派功能。n日历委派支持以下身份验证类型：nnn现代身份验证基本身份验证基于证书的身份验证n您必须在 Exchange Server 和安全电子邮件网关 (SEG) 上启用 EWS。有关在 SEG 上启用 EWS 的信息，请参见安全电子邮件网关 (SEG) V2 指南中的“为电子邮件通知服务配置 SEG V2 EWS 代理”主题。在 Workspace ONE UEM console 中将 EWSUrl 键添加到 Boxer 的应用程序配置中。如果您的环境中已启用电子邮件通知服务 2 (ENS2)，则无需配置此键。有关配置 EWSUrl 键的详细信息，请参见电子邮件通知服务 2 (ENS2) 文档中的 ENS2 应用程序配置键主题。nnn委派人和代理人必须位于同一 Active Directory 中。对于 Exchange Web 服务 (EWS) 和 Exchange ActiveSync (EAS)，使用的身份验证类型必须相同。n您必须使用 Microsoft Exchange Server 2010 或更高版本才能使用此功能。此功能支持安全电子邮件网关 (SEG)。nn您必须使用 Exchange 控制面板、Exchange 管理中心或 Exchange 命令行管理程序配置委派权限。不能使用 Outlook 的桌面版本设置代理人的权限。如果这样做，代理人只能访问收件箱文件夹。代理人无法查看文件夹中的任何内容，也无法从其他文件夹中移动任何内容或者将任何内容移动到其他文件夹中，包括但不限于垃圾桶、发送、草稿和存档文件夹。您必须使用 Exchange Server 的 Exchange

管理中心 (EAC) 为代理人分配权限。委派日历委派日历时，您可以确定代理人对日历的访问权限级别。您必须使用 Exchange 管理中心 (EAC) 为代理人分配权限。EAC 是在 Exchange Server 2013 中引入的基于 Web 的管理控制台。Exchange 管理控制台 (EMC) 或 Exchange 控制面板 (ECP) 可用于较旧版本的 Exchange Server。使用 EAC，您可以设置以下权限来定义代理人可执行的活动。nnn完全访问 - 允许代理人打开委派人的帐户并查看、添加和修改帐户的内容。代表 - 允许代理人代表其委派人发送邮件。发送方式 - 允许代理人发送邮件，就像邮件直接来自邮箱一样。此权限用于共享邮箱。您还可以使用 Exchange Online 和 Outlook 桌面应用程序来分配对委派日历的权限。但是，如果要使用委派邮箱、共享邮箱或共享日历，您必须在 Exchange 管理中心中配置共享。VMware, Inc.16

Workspace ONE Boxer 管理员指南使用 Workspace ONE Boxer 管理委派日历利用您获得的代理人访问权限，您可以代表委派人修改其日历、发送和响应会议请求。根据委派人提供的权限，您可以读取、创建和修改其日历。前提条件您的委派人必须先向您授予访问权限，然后您才能代表他们管理其日历。步骤12导航到 Boxer 设置 > 添加帐户 > 添加共享帐户 > 选择帐户，然后添加委派人的电子邮件帐户。要管理委派人的日历，请刷新您的收件箱。如果您使用的是 Office 365 帐户，您可能会在日历屏幕上看到重复的日历。底部列出的日历是通过

Exchange Web 服务同步的日历。Workspace ONE Boxer 的邮箱委派您可以使用邮箱委派功能向员工授予访问权限，使其能够代表其他员工处理 Exchange 文件夹。例如，某位行政助理可以根据其主管设置的权限来管理其主管的邮箱。启用邮箱委派时，您必须确定代理人和委派人。委派人是邮箱的实际所有者，而代理人是添加来管理邮箱的用户。例如，主管是委派人，而行政助理是代理人。注 Workspace ONE Boxer 仅支持完整日历委派。它不支持共享单个子文件夹。例如，您无法使用

Outlook 桌面应用程序共享各个子文件夹（例如日历文件夹或邮箱文件夹）。要配置委派，必须使用

Exchange 管理中心。作为委派人，您可以为您的代理人设置以下权限级别以访问您的邮箱：nn完全访问 - 代理人可以读取您的电子邮件以及进行分类。发送方式 - 代理人可以代表您发送电子邮件。例如，代理人可以直接从您的邮箱起草和发送电子邮件。限制：nn代理人最多只能向 Boxer 添加五个委派人。您无法在 Workspace ONE Boxer 中委派联系人、任务和便笺。注 如果您使用的是 Exchange Server 2013 或更高版本，并且在 Exchange 管理中心中启用了日历委派，则不需要为邮箱委派进行额外配置。邮箱委派要求作为管理员，请确保您的环境满足在 Workspace ONE Boxer 中启用邮箱委派功能的要求。n邮箱委派功能支持以下身份验证类型：nn现代身份验证基本身份验证VMware, Inc.17

Workspace ONE Boxer 管理员指南nn基于证书的身份验证对于 Exchange Web 服务 (EWS) 和 Exchange ActiveSync (EAS)，使用的身份验证类型必须相同。nn您必须在 Exchange Server 和安全电子邮件网关 (SEG) 上启用 EWS。在 Workspace ONE UEM console 中将 EWSUrl 键添加到 Boxer 的应用程序配置中。如果您的环境中已启用电子邮件通知服务 2 (ENS2)，则无需配置此键。有关配置 EWSUrl 键的详细信息，请参见《电子邮件通知服务 2 (ENS2)》文档中的“ENS2 应用程序配置键”。nnnnn委派人和代理人必须位于同一 Active Directory 域中。邮箱委派功能需要使用 Microsoft Exchange Server 2013 或更高版本。此功能支持安全电子邮件网关 (SEG)。您必须使用 Exchange 控制面板、Exchange 管理中心或 Exchange 命令行管理程序配置委派权限。不能使用 Outlook 的桌面版本设置代理人的权限。如果这样做，代理人只能访问收件箱文件夹。代理人无法查看文件夹中的任何内容，也无法从其他文件夹中移动任何内容或者将任何内容移动到其他文件夹中，包括但不限于垃圾桶、发送、草稿和存档文件夹。您必须使用 Exchange Server 的 Exchange

管理中心 (EAC) 为代理人分配权限。在 Workspace ONE Boxer 中管理其他人的邮箱获得委派权限后，您可以创建、更新、删除和复制委派人的 Exchange 文件夹。您还可以代表他们阅读和回复电子邮件。为此，您必须将自己的委派人帐户添加到 Workspace ONE Boxer。前提条件您的委派人必须先向您授予访问权限，然后您才能使用其邮箱。步骤12导航到 Boxer 设置 > 添加帐户 > 添加共享帐户 > 选择帐户，然后添加委派人的电子邮件帐户。输入委派人的电子邮件地址。如果您具有已配置的委派日历，则必须移除该帐户，然后重新添加。注

n大型电子邮件帐户的初始同步可能需要耗费较长时间。要加快此过程，请保持打开 Boxer 应用程序。n如果您使用的是 Office 365 帐户，您可能会在日历屏幕上看到重复的日历。底部列出的日历是与

Exchange Web 服务 (EWS) 同步的日历。结果nn大型电子邮件帐户的初始同步可能需要耗费较长时间。要加快此过程，请保持打开 Boxer 应用程序。如果您使用的是 Office 365 帐户，您可能会在日历屏幕上看到重复的日历。底部列出的日历是与

Exchange Web 服务 (EWS) 同步的日历。VMware, Inc.18

Workspace ONE Boxer 管理员指南将共享邮箱添加到 Workspace ONE Boxer通过 iOS 版 Workspace ONE Boxer，您能够添加您有权访问的共享邮箱，并根据分配的权限对该邮箱执行协作操作。共享邮箱是一个收件箱，可让多个用户从公用电子邮件地址发送和接收电子邮件。此功能对于管理常规邮箱以解决客户查询的团队非常有用。根据您设置的权限，最终用户可以访问具有电子邮件和日历邀请的共享帐户，并且可以使用该帐户发送活动和电子邮件。共享邮箱还提供了公用日历，使成员可以安排会议或检查忙闲状态。您可以通过导航到 Boxer 设置 > 添加帐户 > 添加共享帐户来添加共享邮箱。共享邮箱没有密码，因此您无法直接登录。您可以向共享邮箱添加成员，并使用 Exchange 管理中心授予以下权限。n完全访问：允许您访问共享邮箱。您可以创建日历项目，读取、查看、删除和更改电子邮件，以及创建任务和日历联系人。但是，仅当您具有发送方式权限时，才能从共享邮箱发送电子邮件。n发送方式：允许您在发送电子邮件时模拟共享邮箱。例如，当您回复发送到共享邮箱的邮件时，该电子邮件看起来像是来自共享邮箱，而不是来自您的电子邮件地址。将共享日历添加到 Workspace ONE Boxer您可以访问其他人共享的日历，并将其添加到您的 Boxer 日历中。根据您设置的权限，最终用户可以在共享日历中创建、读取、更新或删除活动。当团队需要使用公用日历时，此功能非常有用。您可以通过 Exchange 管理中心授予以下权限。n完全访问：允许您访问共享邮箱。您可以创建日历项目，读取、查看、删除和更改电子邮件，以及创建任务和日历联系人。但是，仅当您具有发送方式权限时，才能从共享邮箱发送电子邮件。n发送方式：允许您在发送电子邮件时模拟共享邮箱。例如，当您回复发送到共享邮箱的邮件时，该电子邮件看起来像是来自共享邮箱，而不是来自您的电子邮件地址。要访问共享日历，您必须在 Boxer 中添加共享帐户。要执行此操作，请导航到 Boxer 设置 > 添加帐户 >

添加共享帐户。您无需输入密码即可访问共享帐户。如果您授予权限，则用户可以访问共享帐户。DISA Purebred 对 Android 上的 Workspace ONE Boxer 的支持Purebred 是由美国国防信息系统局 (Defense Information Systems Agency, DISA) 开发和管理的一个移动应用程序。它提供了一种安全且可扩展的方式，用于在兼容的移动设备上分发 PIV-D 证书。Purebred Registration 应用程序充当 Workspace ONE Boxer 的证书交付源。它有助于 Boxer 使用

Purebred PIV-D 证书进行身份验证和 S/MIME 功能（签名或/和加密）。此应用程序将其证书存储在

Android 密钥库中，并与 Boxer 共享证书的别名信息。当 Purebred 充当证书源时，您可以为以下身份验证模式配置 Boxer：nnn基于证书的身份验证 (CBA)使用现代身份验证进行基于证书的身份验证双因素身份验证 (DCBA)VMware, Inc.19

Workspace ONE Boxer 管理员指南将 Purebred 设置为您的派生凭据提供程序作为管理员，请将 Workspace ONE Boxer 配置为支持将 Purebred 用作受管 Android 设备的证书源。您可以确定 Workspace ONE Boxer 如何使用 Purebred Registration 应用程序作为派生凭据证书的源。为此，您必须使用具有以下键值对的 Workspace ONE UEM console 版本 2003 或更低版本配置

Boxer。n将 Purebred 配置为 Android Boxer 的证书源 - 启用此键可将 Purebred Registration 应用程序用作基于证书的身份验证 (CBA) 的证书源。n将 Purebred 配置为 Android Boxer 的证书源 - 启用此键可将 Purebred Registration 应用程序用作

S/MIME 证书（签名或加密）的证书源。如果要使用 Workspace ONE UEM console 版本 2004 或更高版本部署 Boxer，则必须应用以下步骤：1为 Purebred 启用基于证书的身份验证。abc2在“Boxer 分配”屏幕中，导航到电子邮件设置 > > 身份验证 > 高级 > 。将身份验证类型设置为证书。选择 Purebred 作为派生凭据。为 Purebred 启用 S/MIME 证书。ab导航到电子邮件设置 > S/MIME，然后将证书源添加为派生凭据。选择 Purebred 作为颁发者名称。注 iOS 对派生凭据证书支持 Workspace ONE PIV-D Manager，而不是 Purebred Registration 应用程序。作为管理员，您必须使用 Workspace ONE UEM console 将证书推送到 VMware PIV-D Manager

应用程序。验证 Purebred Registration 应用程序Android 能够通过旁加载来安装应用程序，这种简单方法让任何未经授权的应用程序都可充当 Purebred

并安装到设备上。为缓解此类安全风险，您可以将 Workspace ONE Boxer 配置为使用 Purebred 公共签名密钥对 Purebred Registration 应用程序进行身份验证。为此，您必须在 Workspace ONE UEM

console 中启用 配置 Android Boxer 以验证 Purebred KVP。启用后，此键可以轻松替代签名密钥，因为 Purebred 不是 Play Store 应用程序。向 DISA Purebred 注册 Android Boxer作为用户，您必须配置 Workspace ONE Boxer 以访问 Purebred Registration 应用程序，并授予对使用

Purebred 在设备上安装的每个证书的访问权限。Purebred Registration 应用程序直接在设备信任存储中安装派生的凭据证书。前提条件确保您的设备已向 Purebred Registration 应用程序注册，并且所有证书均安装在您的设备上。VMware, Inc.20

Workspace ONE Boxer 管理员指南步骤1启动 Boxer 应用程序时，点击确定以允许 Boxer 访问 Purebred Registration 应用程序来提取所有与证书相关的数据。点击后，您可以查看 Boxer 所需的证书的列表。2对于每个证书，点击授予访问权限。您必须授予对列出的所有证书的访问权限。授予对列出的所有证书的访问权限后，将弹出一个 Android 驱动的对话框，其中显示了预先选择的证书。如果您看不到任何预先选择的证书，则意味着发生了以下任一情况：nnnAndroid 设备的信任存储中缺少证书。证书名称不一致。原始设备制造商 (OEM) 已截断证书的别名。这种情况在 Samsung 设备中很常见，在这种情况下，设备会将证书别名长度截断为 50 个字符，并将其保存在设备信任存储中。n如果启用了 Knox 容器并将证书安装到容器中，则 Knox 会将 Knox 附加到证书的名称。34要查看证书详细信息，请点击查看证书。要选择要用于身份验证的证书，请点击下一步。如果您的管理员已将 Boxer 配置为对 S/MIME 使用

Purebred，您只需授予对证书的访问权限，在授予对所有证书的访问权限后，屏幕会自动关闭。5在身份验证证书选择器屏幕上，如果您不想使用预先选择的证书，可以选择使用其他证书对帐户进行身份验证。6要继续执行 Boxer 载入过程的其余部分，请点击下一步。注

n如果您选择了错误的证书，则可以返回到“身份验证证书选择器”屏幕，并通过错误处理过程选择正确的证书。但是，如果为 Boxer 配置了现代身份验证，您可以点击返回，然后选择正确的证书。Android 可以撤销对证书的访问权限。此撤销可能是由于以下原因造成的：nnnn设备信任存储中缺少证书。您重新安装了已删除的证书。Android 撤销权限。当 Boxer 应用程序无法访问设备信任存储中的证书时，会通知您。您可以点击通知，向 Boxer 授予对证书的访问权限。在 Workspace ONE Boxer 中使用 Azure 信息保护 (AIP) 敏感度标签保护您的电子邮件和文档使用 Azure 信息保护 (AIP)，您可以保护在组织内部或外部交换的电子邮件和文档。Microsoft Azure 是一个公有云计算平台，旨在提供一组云服务来应对您面临的业务挑战。它让您能够使用喜欢的工具和框架跨庞大的全球网络构建、管理和部署应用程序。Azure 信息保护 (AIP) 是 Microsoft

Azure 提供的服务之一。VMware, Inc.21

Workspace ONE Boxer 管理员指南AIP 可保护贵公司的敏感信息。它使您的组织可以在创建或修改电子邮件和文档时对其进行加密、分类和保护。借助 AIP，您可以：nnn手动或自动添加标签，并根据业务规则对电子邮件和文档进行分类。对您的电子邮件和文档强制执行加密。通过对电子邮件应用页眉和页脚文本来保护您的信息。AIP 提供卓越的最终用户体验，借助 AIP，用户只需应用标签即可保护其信息。组织还可以利用全面统一的数据保护方法来增强其安全策略和数据丢失防护策略。有关 AIP 的详细信息，请参见什么是 Azure 信息保护？。AIP 支持的功能nnAIP 功能仅支持现代身份验证。借助 AIP，您可以使用标签对电子邮件的内容进行加密。默认情况下，将使用 Azure 云密钥进行加密，但您也可以通过配置标签的保护模板 ID，在服务器级别设置额外的加密。nnnnAIP 支持水印功能。您可以通过对电子邮件应用页眉和页脚文本来添加水印。默认标签是自动应用于您撰写的新电子邮件的标签。AIP 功能只允许对每封电子邮件应用一个标签。您可以根据以下类别对电子邮件和文档应用限制：n用户操作 - 您可以限制用户对收到的电子邮件执行以下操作。nnnn查看回复全部回复不转发nn用户组 - 您只能允许选定的用户和组访问您的电子邮件。时间 - 您可以设置几天或特定日期来允许用户在此期间访问您的电子邮件。当时间到期时，用户将无法访问电子邮件。nnn您可以将 AIP 配置为在用户尝试降级或移除标签时请求提供理由。一个会话中的每封电子邮件可以有不同的标签。如果在 Workspace ONE UEM console 中配置了敏感度标签，则用户无法在 Workspace ONE

Boxer 中查看 IRM 模板。VMware, Inc.22

Workspace ONE Boxer 管理员指南为您的组织启用 Azure 信息保护 (AIP) 敏感度标签作为管理员，您可以使用 Azure 门户为您的组织配置 Azure 信息保护敏感度标签。您还必须使用键值对配置 Workspace ONE Boxer，以启用 AIP 功能。步骤12登录到 Azure 门户。有关 Azure 门户的详细信息，请参见配置 Azure 信息保护策略。在 Office 365 帐户的组织设置中启用以下选项。abAzure 信息保护Microsoft 信息保护 API345在 AIP 中激活数据保护和统一标签选项。在 AIP 的分类设置中配置标签。在 Workspace ONE UEM console 中添加并启用 在 Workspace ONE Boxer 中启用 AIP 敏感度标签 键。要了解如何配置此键，请参阅Workspace ONE Boxer 的应用程序配置。启用 PolicySensitivityLabelsEmailClassification 键时，n它将为最终用户停用默认 Boxer 策略（分类和 IRM 模板），并将其替换为在 Azure 中设置的一组

AIP 敏感度标签。n以下键值对将变为非活动状态，且无法启用：nnnnnnPolicyClassMarkingsEnabledPolicyClassMarkingsXHeaderPolicyClassVersionPolicyClassMarkingsPolicyClassMarkingsRankEnabledPolicyClassMarkingsDefaultClass注

n作为管理员，您必须同意租户用户使用敏感度标签。否则，每个用户都必须手动同意。未经同意，用户不能使用标签。n标签可能需要 24 小时才能从 Azure 同步到 Workspace ONE Boxer。在 Workspace ONE Boxer 中配置 Azure 信息保护 (AIP) 敏感度标签如果您的管理员未同意您访问 AIP 敏感度标签，您必须手动同意。步骤1要在 Workspace ONE Boxer 中启用敏感度标签，请点击收件箱屏幕上显示的横幅中的启用选项。VMware, Inc.23

Workspace ONE Boxer 管理员指南2如果您有多个受管帐户，并且当前位于“所有帐户”屏幕上，则必须选择一个您要为其启用敏感度标签的帐户。如果您只有一个受管帐户，您将直接重定向到 Microsoft 页面，您必须在该页面中手动同意。3点击 Microsoft 页面上的接受并手动同意。得到同意后，Boxer 将从 Azure 提取所有标签。您可将这些标签应用于您的电子邮件，还能接收带标签的电子邮件。4要更新带敏感度标签的较旧电子邮件，您可以重新同步 Boxer。结果即使没有得到同意，您仍可以访问电子邮件，但无法对电子邮件内容应用任何限制和分类。将 Azure 信息保护 (AIP) 敏感度标签应用于电子邮件您可以在撰写新电子邮件、回复或转发收到的电子邮件时应用敏感度标签。要将标签应用于电子邮件，您必须点击标签图标。点击时，您可以看到 Azure 中配置的所有标签的列表。常规信息：nnn不能选择父标签。只能选择子标签。如果在 Azure 中启用了默认标签功能，您可以看到标签已应用于该列表。将标签应用于电子邮件时，您可以在电子邮件正文中看到以下内容：nnn用于确认您已应用标签的消息条。标签图标将变为红色。电子邮件主题下会出现一条红色实线。注 敏感度标签不支持委派帐户。接收带 Azure 信息保护 (AIP) 敏感度标签的电子邮件当您收到已应用敏感度标签的电子邮件时，您可以看到所应用标签的名称和标记为红色的标签图标。如果标签具有相应的设置，您还可以看到页眉和页脚文本。电子邮件正文中显示的页眉和页脚文本取决于

Azure 中的标签设置。根据标签的设置，发件人可以限制您对收到的电子邮件执行回复、全部回复或转发等操作。点击标签名称时，您可以查看标签的其他详细信息，例如在收到的电子邮件上应用的名称、权限和限制。如果发件人向您授予相应权限，您还可以更改收到的电子邮件的标签。有时，系统会要求您提供更改标签的合理理由。Azure 中的策略设置控制此类请求。在以下情况下，您无法访问敏感度标签：n您的管理员已在 Workspace ONE UEM console 中启用了

PolicySensitivityLabelsEmailClassification 键，但尚未在 Azure 中配置敏感度标签。nBoxer 应用程序无法连接到 Azure 服务器。VMware, Inc.24

Workspace ONE Boxer 管理员指南IRM 模板和敏感度标签的组合：n当您收到已应用 IRM 模板的电子邮件时，由 Azure 管理员配置的默认敏感度标签将应用于该电子邮件。您也可以手动应用标签。n如果您收到已应用敏感度标签的电子邮件，则可以使用其他敏感度标签（如果允许）。S/MIME 和敏感度标签的组合：n当您收到已签名或加密的电子邮件并对其应用敏感度标签时，将从该电子邮件中移除签名或加密保护级别。n如果您收到已应用敏感度标签的电子邮件，则当您对该电子邮件进行签名或加密时，该标签将自动删除。Azure 信息保护 (AIP) 敏感度标签常见问题解答本主题涵盖客户和管理员就 Workspace ONE Boxer 中的 AIP 功能提出的最常见问题。问：可以在哪里创建和管理标签？可以在以下位置创建标签：nAzure AIP - 目前，Microsoft Information Protection (MIP) SDK 仅支持在 Azure 中配置的标签。Azure AIP 将于 2021 年 4 月被弃用。弃用后，MIP SDK 可以开始从 Office 365 安全与合规中心提取标签。nOffice 365 安全与合规中心 - 从 2021 年 4 月起，Office 365 安全与合规性中心只能创建和管理标签。为避免出现问题，客户必须尽快将标签从 Azure 移至 Office 365。问：哪些 Exchange 版本可用于 AIP 功能？只能将 Office 365 用于 AIP 功能。问：AIP 支持哪种身份验证模式？AIP 功能仅支持现代身份验证。问：AIP 支持哪种加密模式？AIP 仅支持使用 Azure 云密钥进行加密。您可以在服务器上提供额外加密。问：AIP 功能支持的最低 Boxer 版本是什么？对于 iOS 和 Android Boxer 为 5.19。问：AIP 支持的最低操作系统版本是什么？AIP 支持 iOS 的所有版本以及 Android 版本 7.0。问：为什么我看不到标签？以下是您无法查看标签的一些可能原因：n未在 Azure 中配置标签，并且列表为空。VMware, Inc.25

Workspace ONE Boxer 管理员指南nnn您未在 Azure 中进行身份验证。您未在 Microsoft 帐户中同意使用来自 VMware 的 AIP 敏感度标签应用程序。您的管理员尚未启用键 在 Workspace ONE Boxer 中启用 AIP 敏感度标签。问：为什么我无法访问电子邮件？以下是您无法访问电子邮件的一些可能原因：nnn您不是标签的“用户权限”设置中允许的用户组或组织的一部分。您无权查看内容。您的访问时间已过期。注 内容访问在标签的文件内容过期设置中进行管理。如果在 Azure 的设置中配置了正确的错误消息和操作项，则可以在 Boxer 中显示它们。问：为什么无法更改标签？因为您无权更改标签。与 Workspace ONE Boxer 结合使用的组件将 Workspace ONE Boxer 与 Workspace ONE UEM 部署中的其他组件集成，可加强对企业电子邮件系统的控制。电子邮件通知服务电子邮件通知服务 (ENS) 可使 Exchange 支持 Apple 推送通知。在 iOS 中，第三方应用可以使用 Apple

的后台应用刷新或 Apple 推送通知服务 (APNs) 技术来接收通知。默认情况下，系统会使用后台应用刷新，因为所有应用都能使用此方法提供无规律通知。但是，iOS 会尝试对所有应用和系统本身的需求进行平衡。为快速一致地提供通知，Apple 还提供了 APNs。APNs 允许远程服务器将通知发送给相应应用程序的用户，但 Exchange 本身不支持此类 APNs。ENS 将 APNs 支持添加到您的部署中，以便最终用户的电子邮件收件箱中收到有关新项目的快速一致的通知。部署电子邮件通知服务 (ENS2) 以提供实时电子邮件通知。电子邮件通知服务 2 (ENS2) 是针对 iOS 和

Android 上的 VMware Workspace ONE Boxer 新电子邮件通知解决方案的初始重写。该服务的工作原理是：监控 Exchange 或 Office365 后端的电子邮件事件，并通过 Apple 或 Google 的推送通知服务向最终用户设备发送更新。该服务的工作原理是：监控 Exchange 或 Office365 后端的电子邮件事件，并通过 Apple 或 Google 的推送通知服务向最终用户设备发送更新。更新通过新的电子邮件横幅和 iOS 上的应用标志计数器进行。可以提供更强大的安全模型、高可用性和云部署选项。要更改标志计数，Android 用户必须清除 Boxer 通知，因为 Android 不支持标志计数。VMware, Inc.26

Workspace ONE Boxer 管理员指南有关部署电子邮件通知服务的更多信息，请参阅 Workspace ONE UEM 联机帮助主题、电子邮件通知服务 2 简介。注 Boxer 在本地创建和触发日历事件警示，不依赖于 ENS。Workspace ONE UEM移动电子邮件管理模型（可选）从以下两种模型中选择一种来配置 Workspace ONE UEM电子邮件部署：安全电子邮件网关 (SEG) 或

PowerShell。有关选择 MEM 部署模型的更多信息，请参阅 Workspace ONE UEM联机帮助主题保护电子邮件基础架构。注 在 Boxer 中，您无法查看邀请您加入 Office 365 共享组的电子邮件。这是因为 Microsoft Exchange

不会使用 Exchange ActiveSync (EAS) 协议将加入请求电子邮件传送到 Boxer。Microsoft EAS 协议不允许将用户的响应（批准或拒绝）返回到服务器，因此 Exchange 不会将此类电子邮件传送到 Boxer。加入请求电子邮件在使用 EWS 协议的电子邮件客户端中可见，这意味着您只会收到这些电子邮件的推送通知，但无法直接访问这些电子邮件。Workspace ONE Boxer 的互操作性功能Workspace ONE Boxer支持与不同应用程序进行互操作。适用于 iOS 的 Workspace ONE Boxer URL 方案Workspace ONE Boxer应用扩展了对使用 URL 方案的应用间集成的支持。Workspace ONE UEM 提供了一组 URL，可用于从支持的第三方应用程序访问不同的 Workspace ONE Boxer 菜单和选项。这些

URL 方案可与任何支持 URL 格式的应用程序配合使用，例如浏览器、电子邮件应用程序和 Notes。您可以保存这些 URL，打开它们就可以直接访问特定的Workspace ONE Boxer菜单或选项。例如，使用

boxer://calendar URL 方案可直接从任何受支持的应用打开 Workspace ONE Boxer 日历。表 1-2. 支持的 URL 方案URL 方案boxer://messagesboxer://calendarboxer://calendar/boxer://calendar/createboxer://calendar/nextEventboxer://contactsboxer://contacts/createboxer://settings说明Workspace ONE Intelligent Hub v5.2 及更高版本。打开日历。打开特定日期或时间的日历。创建日历事件。打开日历中第一个即将发生的事件。打开联系人。创建联系人。打开 Boxer 设置。VMware, Inc.27

Workspace ONE Boxer 管理员指南表 1-2. 支持的 URL 方案 （续）URL 方案其他 URL 方案将 Base64 编码的字符串作为附件发送到 Boxer。有关如何对附件进行编码的应用示例，请与 Boxer 团队联系。预先撰写的电子邮件awemailclient://emailcompose?kAWEmailClientEmailTo=******************,*********************&kAWEmailClientEmailCC=someelse@&kAWEmailClientEmailSubject=whatever&kAWEmailClientEmailBody=here's+the+body说明打开针对单个或多个收件人预先撰写的包含主题和正文的电子邮件。您可以编辑并保存该 URL 以创建多个快速模板，供频繁的电子邮件互动使用。说明注 Workspace ONE Boxer 支持用于 mailto 的 SDK 自定义格式。VMware, Inc.28

Workspace ONE Boxer 部署2使用 Workspace ONE UEM console 部署 Workspace ONE Boxer。配置 Workspace ONE Boxer 应用程序包括以下两个步骤：首先将其添加为公共应用程序，然后将其与设置好的电子邮件配置一起分配给最终用户。基于智能组的分配创建一个或多个基于智能组的分配，并部署特定于组织中一组用户的不同 Workspace ONE Boxer 电子邮件设置。分配组代表分配了相同电子邮件配置的一个或多个智能组。将 Workspace ONE Boxer 部署到 iOS 和 Android 设备将分为两部分进行。您必须执行这两个程序。1将 Workspace ONE Boxer 添加为公共应用程序。有关详细信息，请参阅将 Workspace ONE

Boxer 添加到公共应用程序。2将 Workspace ONE Boxer 分配给智能组。有关详细信息，请参阅分配 Workspace ONE Boxer 及电子邮件设置。有关部署公共应用程序的详细说明，请参阅Workspace ONE UEM联机帮助主题公共应用程序概述。注 如果您在 PowerShell 部署中将 Workspace ONE Boxer 部署为公共应用，则必须在 Exchange 上配置设备访问规则，以允许 Workspace ONE Boxer 用户访问电子邮件。有关配置设备访问规则的详细信息，请参阅《移动电子邮件管理 (MEM) 指南》中的“Workspace ONE Boxer 灵活部署解决办法”部分。本章讨论了以下主题：nnnnnn使用“应用分配”页面分配和配置 Workspace ONE Boxer将 Workspace ONE Boxer 添加到公共应用程序分配 Workspace ONE Boxer 及电子邮件设置配置指纹身份验证

配置自定义 SDK 配置文件使用派生凭证 (PIV-D) 配置 Workspace ONE BoxerVMware, Inc.29

Workspace ONE Boxer 管理员指南使用“应用分配”页面分配和配置 Workspace ONE Boxer使用“分配”页面中提供的应用策略和自定义 KVP 配置 Workspace ONE Boxer。您可以按照以下步骤使用 Workspace ONE UEM console 版本 2004 或更高版本来分配 Boxer 版本 5.17

或更高版本。如果使用低于 2004 的控制台版本来分配 Boxer 的旧版本，请参见 Workspace ONE

Boxer 的应用程序配置。前提条件将 Boxer 作为公共应用程序或内部应用程序上载到 Workspace ONE UEM console。步骤12导航到应用与图书 > 应用程序 > 本机 > 列表视图 > 公共。在 Boxer 的安装状态列下，选择分配。或者，也可以选择编辑图标，然后选择保存并分配。VMware, Inc.30

Workspace ONE Boxer 管理员指南3在“分配”窗口中选择添加分配。a在“分发”选项卡中，输入以下信息：设置名称说明分配组说明输入分配的名称。输入分配的说明。输入智能组以接收 Workspace ONE Boxer 灵活部署分配。输入智能组名称时，将显示一些选项，您可以从列表中选择相应的智能组。如有必要，可以添加更多分配组。应用交付方法n按需 - 将 Boxer 部署到部署代理。设备用户可以决定是否安装应用程序以及何时安装。自动 - 注册后，将 Boxer 部署到设备上的部署中心。设备注册后，系统将提示用户在其设备上安装 Boxer。n

b在限制选项卡中，输入以下信息：设置EMM 受管访问说明启用自适应管理，可设置 Workspace ONE UEM 来管理设备，以便设备访问应用程序。启用此设置后，只有在 EMM 中注册的设备可以安装应用并接收应用策略。取消注册时移除启用后，当设备使用 Workspace ONE UEM 取消注册时，它会从设备中移除应用程序。默认情况下，Workspace ONE UEM 会启用此设置。如果启用此设置，则受监督设备将无法以静默模式安装应用。这是因为设备已锁定，并且置备配置文件安装位于命令队列中，要求解锁设备才能完成安装。如果禁用此设置，将不会随安装的应用程序一起推送置备配置文件。即，如果更新预置配置文件，新的预置配置文件不会自动部署到设备。在这种情况下，需要包含新预置配置文件的应用程序新版本。禁止应用程序备份如果用户已安装应用，则将之纳入

MDM 管理启用此设置可防止将应用程序数据备份到 iCloud。将用户以前在其设备上安装的应用程序纳入管理，无论是否为受监督或不受监督的设备。启用这项功能，以便用户不用删除设备上安装的应用程序版本。Workspace

ONE UEM 管理应用程序，而不必在设备上安装 AirWatch Catalog 版本。如果控制台的隐私设置设为阻止收集个人应用程序数据，则此设置无效。

c在隧道和其他属性选项卡中，输入以下信息:设置每应用 VPN 配置文件其他属性上载 XML说明选择每应用 VPN 配置文件可在应用程序级别配置 VPN。应用属性可提供特定于设备的详细信息供 Boxer 使用。可以上载一个 XML 文件，其中包含应用程序允许用于应用配置的键值对。

VMware, Inc.31

Workspace ONE Boxer 管理员指南d在应用程序配置选项卡中，输入以下信息：设置说明发送配置启用后，它将使用应用开发人员提供的设置来配置 Boxer。上载 XML可以上载 XML 文件，其中包含 Boxer 支持的键值对。添加您也可以手动添加配置键、值类型和查找值。

VMware, Inc.32

Workspace ONE Boxer 管理员指南e在电子邮件设置中，输入以下信息：设置帐户名称Exchange ActiveSync 主机电子邮件管理说明输入 Exchange 帐户名称。输入 EAS 服务器 URL。对于 SEG 部署，输入 SEG URL。如果要将移动电子邮件管理与 Boxer 配置相关联，您必须输入至少一个 MEM 配置。域名、用户和电子邮件地址输入域名、用户名和电子邮件地址。默认情况下，登录信息包括目录服务中定义为查找值的 {EmailDomain}、{EmailUserName} 和 {EmailAddress}。要替代这些值，请使用自定义查找值。密码输入密码。注 密码字段仅支持查找值，而不是实际的密码值。电子邮件签名身份验证现代身份验证现代身份验证是适用于 Office 365 的基于 OAuth 的令牌身份验证方法。启用后，您将重定向到登录页面进行身份验证。身份验证类型选择以下一种身份验证类型，以便最终用户可以使用用于登录 Workspace ONE

的凭据向 Exchange Server 进行身份验证。nn输入电子邮件签名。基本 - 使用用户名和密码进行身份验证。证书 - 使用证书进行身份验证。n选择所需的“证书颁发机构”和“证书模板”。n两者 - 使用证书向网络设备进行身份验证，使用密码向 Exchange 进行身份验证，两者结合进行身份验证。使用现代身份验证进行基于证书的身份验证（使用现代身份验证进行

CBA）- Workspace ONE Boxer 支持使用现代身份验证进行基于证书的身份验证。Boxer 支持 SCEP。要查看受支持的证书，请参阅“支持的证书颁发机构”部分。n注

niOS 不支持使用现代身份验证进行基于证书的身份验证，除非使用 PIV-D。仅 Android 支持此身份验证模式。假设您已在不启用 SSO 密码的情况下将证书设置为身份验证类型，并且用户先删除再重新安装 Boxer 应用程序。在重新安装时，用户会自动进行身份验证，因为您已将身份验证类型配置为 CBA。此类方案可为对设备具有物理访问权限的入侵者创造攻击途径。如果未添加身份验证质询，则入侵者可以通过先删除再重新安装 Boxer 应用程序来获取电子邮件资源的访问权限。为避开此类入侵者，Boxer 必须先使用 Workspace ONE 凭据对用户进行身份验证，然后才允许他们访问电子邮件。如果不想使用 Workspace ONE

凭据，您可以选择的替代解决方案是启用 SSO 工作流，以禁止入侵者使独立密码失效。nn指定身份验证重试次数 - 指定失败时的身份验证重试次数。同步通知垃圾邮件和网络钓鱼报告配置 Boxer 以确定如何同步电子邮件和日历。配置电子邮件通知服务 (ENS) 及其行为，以提供实时通知。配置要对识别为垃圾邮件或网络钓鱼攻击的电子邮件执行的操作。VMware, Inc.33

Workspace ONE Boxer 管理员指南设置Mobile FlowsS/MIME电子邮件分类说明配置 Boxer 可以与之集成的 mobile flows 服务器信息。配置 S/MIME 状态。启用或禁用分类标记。

f在“应用策略”中，输入以下信息：设置数据丢失防护复制粘贴如果受限：n说明最终用户无法将内容从 Workspace ONE Boxer 复制并粘贴到其他应用程序。如果启用个人帐户，则最终用户可以在个人帐户和工作帐户之间复制和粘贴。因此，请考虑禁用个人帐户，以完全限制复制和粘贴功能。选择文本时，腾腾春醒中的共享和定义选项将不可用。nn本地日历个人联系人设置为 true，以在 Workspace ONE Boxer 中启用本地日历。如果该选项受限，则最终用户只能从应用中的电子邮件帐户访问联系人。如果不受限，最终用户可从设备上的其他应用访问联系人。[iOS] 允许打印[iOS] 允许自定义键盘[iOS] 限制不安全的 HTTP 连接共享允许或禁止打印电子邮件和附件。允许或禁止使用第三方键盘。禁止从不安全 (HTTP) 连接加载内容。这些设置决定了用户是否可以在其他应用程序中打开电子邮件或其附件。根据您的要求，您可以使用“允许列表”选项指定允许的应用程序，也可以在任何应用程序中允许共享。控制打开方式允许或禁止使用“打开”或“共享”将其他应用中的文件附加到 Workspace

ONE Boxer。控制来自外部提供商的附件使用 Workspace ONE Boxer 允许或禁止来自外部提供程序（例如：iCloud、Dropbox、Google 云端硬盘）的附件。个人帐户如果受限，最终用户无法再向应用添加任何其他帐户。

如果最终用户的设备上已安装 Workspace ONE Boxer，并配置了个人帐户，则系统将提示他们是立即还是稍后移除现有个人帐户。最终用户在移除所有个人帐户之前不能通过 Workspace ONE Boxer 接收工作电子邮件。PolicyDisableKeyEscrow 未全球化内部域列表外部收件人警告禁止在服务器上托管密钥。禁用此功能将禁用忘记密码功能。定义内部域或允许的域。当用户输入来自外部域的收件人时启用警告。如果配置了域且已启用“外部收件人警告”，则用户无法使用“发送前确认”设置。当显示警告时，用户可以接受并返回到“撰写邮件”菜单，也可以忽略并继续向外部收件人发送电子邮件。[iOS] 启用仅 Swift SDK 密钥封装模式Browser (浏览器)超链接定义 Swift SDK 密钥打包模式。受限时，只能在 Workspace ONE Web 中打开所有超链接。VMware, Inc.34

Workspace ONE Boxer 管理员指南设置限制为默认浏览器浏览器例外说明允许 Boxer 在默认浏览器中打开所有链接。如果超链接在 Console 中受限制，您可以为域或站点添加例外列表，以便始终在默认浏览器中打开超链接。可用性跳过应用内教程来电显示启用此选项可跳过在应用程序首次启动时显示的应用内教程。启用此设置，以便为所有 Workspace ONE Boxer 联系人提供来电显示功能。启用此功能后，Workspace ONE Boxer 只会将姓名和电话号码导出到本机联系人应用。默认来电显示默认情况下，允许导出联系人、姓名和电话号码。此选项要求将“来电显示”选项设置为“无限制”。启用头像存档操作对话分组企业内容启用 CallKit 的使用左短滑默认设置、左长滑默认设置、右短滑默认设置和右长滑默认设置支持允许日志记录支持电子邮件地址允许崩溃报告高级启用单点登录 (SSO)允许附件允许附加下载允许照片附件纯文本模式为 Workspace ONE Boxer 启用或禁用 SSO。允许用户添加或转发附件。启用或禁用附件下载。允许或禁止附加照片库和相机中的图像和媒体文件。启用或禁用 Boxer 的纯文本模式。如果启用，则在同步时，Boxer 只会从

HTML 邮件检索纯文本。无论电子邮件为哪种格式，Workspace ONE Boxer

都仅发送纯文本。撰写视图中的格式设置控件已禁用，并且只能从富文本或

HTML 内容复制和粘贴文本。使用 Mime 重新提取空链接对于包含指向非服务器域的非标准 URL 方案的电子邮件（使用 HTML 获取），Exchange 会将 URL 替换为两个空格。启用或禁用此选项，以便允许或禁止

Boxer 检测此问题并使用 MIME 重新下载受影响的正文，该过程不会受 URL 替换错误的影响。匿名衡量指标启用此选项以允许收集匿名使用情况数据，以改善用户的 Workspace ONE

Boxer 体验。启用此策略后，当启动 Workspace ONE Boxer 时，系统将向用户显示数据共享声明。设备用户可导航到设置 > 隐私 > 数据共享来启用或禁用数据共享。允许用户发送日志。输入通过支持菜单发送日志时要指定的地址。默认情况下，允许 Boxer 以匿名方式报告崩溃。启用或禁用头像。允许或阻止对电子邮件进行存档的功能。使对话视图按对话对电子邮件进行分组。在 Boxer 中配置企业内容。需要用户交互才能启用 CallKit 来电显示的 iOS 设置。定义默认滑动操作。用户可以使用 Workspace ONE Boxer 应用中提供的选项来自定义滑动操作VMware, Inc.35

Workspace ONE Boxer 管理员指南设置QuickJoin 自定义 URL应用程序更新源说明这将启用在日历邀请中找到的快速加入按钮。选择要下载 Boxer 的源。

4选择创建。Workspace ONE Boxer 中的多个受管帐户在 Workspace ONE Boxer 中添加并配置多个受管帐户 (MMA)。根据用户的业务要求，用户可以在不同的域中具有多个电子邮件帐户。例如，一个员工在母公司中可能有一个电子邮件帐户，在子公司中有另一个电子邮件帐户。这两个帐户可能具有符合其相应组织的要求的不同策略和限制。Workspace ONE Boxer 使您能够在同一 UEM console 中管理具有不同设置的两个附加电子邮件帐户。多个受管帐户的要求nnnMMA 仅在 Workspace ONE Boxer 5.21 或更高版本中可用。要在 Boxer 中启用 MMA，您必须使用 Workspace ONE UEM console 2008 或更高版本。您必须在 SDK 配置文件和 Boxer 的应用策略中启用并配置单点登录 (SSO)。启用 SSO 后，无法将其禁用。要了解如何为 SDK 配置文件设置 SSO，请参见强制使用应用程序级单点登录密码。多个受管帐户在 Workspace ONE Boxer 中支持以下功能。nnnnnn邮件、日历和联系人的所有功能。S/MIME、Azure 信息保护 (AIP)、基于证书的身份验证 (CBA)、垃圾邮件和网络钓鱼报告。配置 ENS2 后，MMA 支持辅助帐户通知和第三帐户通知。电子邮件签名和同步周期。在 iOS 上，运行状况检查将显示所有帐户的组合状态；而在 Android 上，只会显示主帐户的状态。在源为托管网关时用于对电子邮件进行签名和加密的 S/MIME 证书。常规信息nn除了您的主要电子邮件帐户外，您还可以添加两个附加受管帐户。派生的凭据仅支持主帐户。Workspace ONE Boxer 不支持使用派生的凭据作为辅助帐户和第三帐户的证书源。nn确保添加并配置 PolicyDerivedCredentials 键，以在低于 5.21 的 Boxer 版本中使用 PIV-D。如果您在 UEM 中选择了适用于 S/MIME 证书的托管网关，还添加了

PolicyDerivedCredentialsSMIME 键并将值设置为 1 或 2，则在迁移 S/MIME 证书源后，将显示派生的凭据。n您的附加受管帐户不支持 VMware Workspace ONE mobile flows。VMware, Inc.36

Workspace ONE Boxer 管理员指南n属于同一个域的两个 CBA 配置帐户不能包含生成具有相同 UPN（用户主体名称）详细信息的证书的相同或不同模板。nn如果对多个帐户使用相同的 S/MIME 证书，则这些帐户必须具有相同的吊销策略。在 iOS Boxer 中：nnMMA 支持不适用于独立注册。如果与特定于帐户的键（例如 PolicySMIMETrustStore 和 PolicySMIMERevocationCheckUrl）相冲突，Boxer 将使用主要电子邮件帐户的值。VMware, Inc.37

Workspace ONE Boxer 管理员指南使用 Workspace ONE UEM 在 Workspace ONE Boxer 中配置多个受管帐户配置 Workspace ONE Boxer 以支持两个附加受管帐户。VMware, Inc.38

Workspace ONE Boxer 管理员指南注 在开始配置受管帐户之前，您必须使用 Workspace ONE UEM console 版本 2008 或更高版本，将

Workspace ONE Boxer 版本 5.21 或更高版本作为公共应用程序进行上载。12导航到应用与图书 > 应用程序 > 本机 > 列表视图 > 公共。在 Boxer 应用程序的安装状态列下，选择分配链接。或者，也可以选择编辑图标，然后选择保存并分配。3在“分配”屏幕上，选择添加分配，然后输入所需的信息。a在“分发”选项卡中，输入以下信息：设置名称说明分配组说明输入分配名称。输入分配的说明。输入要将应用程序分配到的智能组的名称。输入智能组名称时，将显示一些选项，您可以从列表中选择相应的智能组。如有必要，可以添加更多分配组。应用交付方法n按需 - 将应用程序部署到部署代理。设备用户可以决定是否安装应用程序以及何时安装。自动 - 注册后，将应用程序部署到设备上的部署中心。设备注册后，系统将提示用户在其设备上安装 Boxer 应用程序。nb在限制选项卡中，输入以下信息：设置EMM 受管访问说明启用此选项以管理访问权限。只有在 EMM 中注册的设备可以安装应用并接收管理员设置的策略。c在隧道选项卡中，输入以下信息：设置Android 或 iOS 旧版说明选择要用于应用程序的 VPN 配置文件。用户使用 VPN 访问应用程序，从而有助于确保对应用程序的访问和使用是受信任且安全的。d在应用程序配置选项卡中，输入以下信息：设置添加说明您也可以手动添加配置键、值类型和查找值。注 这些 KVP 是应用程序级别设置，并应用于整个应用程序。如果要将任何配置应用于特定电子邮件帐户，您必须在电子邮件设置中将键添加到自定义帐户配置，以避免任何中断。e要将更多配置添加到应用程序，请选择添加。注 确保此 KVP 应用于整个应用。仅应用于特定电子邮件帐户的任何配置都必须移至电子邮件设置中的“自定义帐户配置”，以避免任何中断。VMware, Inc.f在“电子邮件设置”中，点击 + 添加以添加其他帐户。如果您没有“+ 添加”选项，请确保您使用39的是 Workspace ONE UEM console 2008 或更高版本。

Workspace ONE Boxer 管理员指南将 Workspace ONE Boxer 添加到公共应用程序将 Workspace ONE Boxer 作为公共应用程序添加到 UEM Console。通过应用商店添加应用可使 Workspace ONE UEM 通过控制台中的设置来管理应用。步骤123导航到应用与图书 > 应用程序 > 本机 > 公共 > 列表视图。选择添加应用程序。配置显示的文本框，并选择下一步。选项管理者平台源名称描述查看应用上传时所在的组织组。选择合适的平台。目前仅支持 iOS 和 Android 设备。选择此设置以在 App Store 或 Play Store 中搜索应用。输入“Workspace ONE Boxer”。

456在搜索结果屏幕中找到并选择 Workspace ONE Boxer 应用。审阅详细信息选项卡中自动填充的信息。在部署选项卡下，对于应用交付模式，选择“按需随选”或“自动”。n按需随选 – 将应用程序部署到应用目录，并让用户决定是否安装以及何时安装。此选项适用于对组织而言不太重要的内容。允许用户在需要帮助节省带宽并限制不必要的流量时下载内容。n自动 – 在注册时，向设备部署应用程序。如果设备已注册，此选项将立即提示用户在其设备上安装内容。此选项适用于对贵组织及移动用户而言非常关键的内容。n在策略设置下，确定您的最终用户如何接收应用。描述如果设备必须纳管才能安装 Workspace ONE Boxer 应用，则启用此选项。n选项设备必须纳入 MDM 管理才能安装此应用如果您启用此选项，则只有使用 Hub 和 Workspace ONE 加强注册方法进行注册的设备才能接收电子邮件配置。如果您禁用此选项，则使用 Container、Workspace ONE 无加强注册、Workspace ONE 加强注册和 Hub 进行注册的设备可以接收电子邮件配置。n应用隧道（Apple iOS 7 及更高版本）取消注册时移除 (Apple iOS)此设置不适用于 Workspace ONE Boxer。选择此选项，以在设备从 AirWatch 取消注册时移除 Workspace ONE Boxer 应用。禁止应用程序备份 (Apple iOS)此设置不适用于 Workspace ONE Boxer，因为这样配置应用程序是为了阻止应用程序备份。如果用户已安装应用，则将之纳入 MDM

管理（Apple iOS 9 及更高版本）应用程序使用 AirWatch SDK如果最终用户从 Store 下载 Workspace ONE Boxer，而您希望使用取消注册时移除设置，则启用此设置。否则，Workspace ONE Boxer 不必纳入 MDM 管理。启用此设置，以使用 AirWatch SDK 获取更多功能。如果您使用的是单点登录，则必须启用此选项。

VMware, Inc.40

Workspace ONE Boxer 管理员指南78分配使用条款，这将在用户首次从应用目录访问应用时显示。选择保存并分配。后续步骤现在，您可以添加分配，也可以先返回，稍后再添加分配。n现在添加分配 - 选择添加分配，然后按照 分配 Workspace ONE Boxer 及电子邮件设置中列出的步骤操作。n稍后添加分配 - 选择查看设备分配。控制台会提示您确认不分配应用。Workspace ONE Boxer 将在列表视图中显示，您可以稍后进行编辑，以将其分配给设备，如 分配 Workspace ONE Boxer 及电子邮件设置中所述。分配 Workspace ONE Boxer 及电子邮件设置使用被称为灵活部署的分配功能将Workspace ONE Boxer分配到设备。在分配过程中配置安全性和电子邮件管理功能，以满足组织的需求。重要事项 如果将密码设置为无，则不会对 Workspace ONE Boxer 应用进行加密。如果您不强制执行应用级密码，则应考虑使用加密 iOS 设备的设备配置文件强制执行设备级密码。nn所有附件安全性、数据丢失防护 (DLP) 和加密都在 Workspace ONE Boxer 应用自身内部进行处理。如果最终用户删除了其本地通讯录，则启用 DLP > 来电显示设置会导致错误。有关更多信息，请参阅第三方通讯录解决办法（仅限 iOS）。n有关可选应用配置的信息，请参阅 使用“应用分配”页面分配和配置 Workspace ONE Boxer。步骤1使用以下任一路径进行导航。n在“分配”窗口中选择添加分配。此导航反映在将应用添加到控制台的公共选项卡后，立即添加分配。n转至应用与图书 > 公共，在列表视图中选择 Workspace ONE Boxer 应用，选择分配，然后选择添加分配。此导航反映在将应用添加到控制台的公共选项卡后，稍后添加任务。2完成电子邮件设置页面上的设置。设置已分配的智能组是仅限静默安装的应用 (Android)帐户名称Exchange ActiveSync 主机说明输入智能组以接收 Workspace ONE Boxer 灵活部署分配。启用此设置，以将应用分配给仅支持静默安装或静默卸载功能的设备。输入邮件帐户的描述。输入您的 EAS 服务器 URL。对于 SEG 部署，则改为输入 SEG URL。VMware, Inc.41

Workspace ONE Boxer 管理员指南设置域名、用户、电子邮件地址说明输入登录信息，包括域名、用户名和电子邮件地址。默认情况下，登录信息包括目录服务中定义为查找值的 {EmailDomain}、{EmailUserName} 和 {EmailAddress}。如果您需要覆盖这些值，则可以使用自定义查询值。密码（仅限 Android）电邮同步周期日历同步周期电子邮件签名身份验证类型输入电子邮件帐户的密码，或输入用于从用户帐户中拉取密码的查询值。设置 Workspace ONE Boxer 要同步过去多少天的电子邮件。设置 Workspace ONE Boxer 要同步过去多少天的日历事件。指定要在通过 Workspace ONE Boxer 发送的电子邮件中使用的电子邮件签名。为最终用户选择以下一种身份验证类型，以使用 AirWatch 凭证来对 Exchange 进行身份验证：nn基本 – 使用用户名和密码进行身份验证。证书 – 使用证书进行身份验证。选择所需的“证书颁发机构”和“证书模板”。全选 – 使用证书对网络设备进行身份验证，使用密码对 Exchange 进行身份验证，两者结合进行身份验证。现代身份验证 - 适用于 Office 365 的基于 OAuth 的令牌身份验证方法。要进行设置，请参阅“现代身份验证”部分。基于证书的身份验证与现代身份验证（CBA 与现代身份验证）- Workspace

ONE Boxer 支持基于证书的身份验证与现代身份验证。Boxer 支持 SCEP。要查看受支持的证书，请参阅《内部部署证书颁发机构管理指南》中的受支持的证书颁发机构部分。注 iOS 不支持使用现代身份验证进行基于证书的身份验证。只有 Android 才支持该身份验证模式。nnn密码为 Workspace ONE Boxer 设置应用级密码也会加密应用程序。当设备用户首次访问应用时，他们可在应用级为设备设置密码。类型nn无 – 无需密码。数字 – 提示用户使用数字键盘设置密码。n（仅限 iOS）Biometric ID - 启用此选项可使用指纹对应用进行身份验证。当系统首次要求用户提供密码时（而非用户在首次设置期间创建密码时），用户需要启用设备上的 Touch ID 设置。nnn最小长度 - 设置用户的密码必须包含的最少数字字符数。超时分钟 - 设置空闲期间应用锁定之前的分钟数。最长使用期限 - 设置允许密码有效的最多天数，之后密码将过期，且必须重置。超过设置的天数后，客户端将要求最终用户创建密码。历史记录 - 确定已使用密码的历史记录，以免用户重复使用密码。失败尝试次数上限 - 确定擦除应用中的电子邮件数据之前失败的密码尝试次数上限。nnn字母数字 – 提示用户使用字母数字键盘设置密码。此列表仅解释与数字设置不同的那些选项。n最低复杂字符数 - 设置密码所需的最少字符集数。nn字符集包括大写字母、小写字母、数字和符号。例如，如果您选择 2，则密码必须至少包含 2 个上述字符集。它们可以是数字和符号：3! $#! $，大写和小写字母：RtGfH，小写字母和字符：p! $@! 等。VMware, Inc.42

Workspace ONE Boxer 管理员指南设置数据丢失防护说明通过配置以下设置，确定您的最终用户如何访问电子邮件、电子邮件附件和超链接。复制粘贴如果受限：nn最终用户无法将内容从 Workspace ONE Boxer 复制并粘贴到其他应用程序。如果启用个人帐户，则最终用户可以在个人帐户和工作帐户之间复制和粘贴。因此，请考虑禁用个人帐户，以彻底限制复制和粘贴功能。选择文本时，腾腾春醒中的共享和定义选项将不可用。如果应用于这些应用的 SDK 设置相似，则无论 SDK 设置是作为一个应用的默认配置文件还是作为另一个应用的自定义配置文件应用，Workspace ONE 应用都将共享相同的剪贴板。nn屏幕截图（仅限 Android）如果受限，Android 最终用户将无法对 Workspace ONE Boxer 应用程序进行屏幕截图。允许电子邮件小组件（仅限 Android）如果启用，Android 最终用户可以将 Workspace ONE Boxer 电子邮件小组件添加到其主屏幕。允许日历小组件（仅限 Android）如果启用，Android 最终用户可以将 Workspace ONE Boxer 日历小组件添加到其主屏幕。超链接共享如果受限，最终用户只能在 Workspace ONE Web 中打开超链接。根据最终用户是否可以在其他应用中打开电子邮件及其附件，选择以下任一限制：n仅预览 — 为最终用户设置此限制，以仅在 Workspace ONE Boxer 应用程序中预览电子邮件和附件。最终用户无法在任何其他应用中打开附件。允许列表 - 设置此限制，并指定应用的包 ID，以在指定的应用中打开电子邮件及其附件。系统将预填充 Content Locker 和 Evernote 的捆绑 ID。不受限 — 为最终用户设置此限制，以在任意应用中打开电子邮件和附件。nn来电显示启用此设置，以便为所有 Workspace ONE Boxer 联系人提供来电显示功能。启用此功能后，Workspace ONE Boxer 只会将姓名和电话号码导出到本机联系人应用。个人与工作分开您可以通过在 UEM Console 上配置以下设置，允许最终用户添加多个个人帐户，并使用本地联系人。个人帐户如果受限，最终用户无法再向应用添加任何其他帐户。

如果最终用户的设备上已安装 Workspace ONE Boxer，并配置了个人帐户，则系统将提示他们是立即还是稍后移除现有个人帐户。最终用户在移除所有个人帐户之前不能通过 Workspace ONE Boxer 接收工作电子邮件。个人联系人如果受限，最终用户只能从应用中的电子邮件帐户访问联系人。如果不受限，最终用户可从设备上的其他应用访问联系人。应用程序配置您可以使用 AirWatch 提供的配置键与配置值对为 Workspace ONE Boxer 部署配置设置。应用配置是可选的。

将 Boxer 部署为内部应用时，无法配置电子邮件设置。3选择保存。VMware, Inc.43

Workspace ONE Boxer 管理员指南4如果您希望限制 Workspace ONE Boxer 与其他受支持应用之间进行数据复制和粘贴，请在应用 > 设置和策略 > 安全策略 > 数据丢失防护下配置这些设置。必须启用“身份验证类型”和“单点登录”，才能在最终用户设备上应用这些设置。这些限制将应用于所有受支持的 VMware 应用程序。设置启用复制与贴出说明（仅限 iOS）禁用后，最终用户无法将 Workspace ONE Boxer 中的内容复制并粘贴到除 Workspace ONE 生产力应用之外的其他应用程序中。启用复制与贴入禁用后，最终用户无法将除了 Workspace ONE 生产力应用之外的其他应用程序中的内容复制并粘贴到 Workspace ONE Boxer 中。

最终用户可以在共享 SDK 设置的 Workspace ONE 应用程序之间复制或粘贴内容。这些 SDK 设置可作为一个应用程序的默认配置文件以及其他应用程序的自定义配置文件应用。结果注

n在 iOS 上，默认签名链接到 Workspace ONE® 用户区页面，该页面提供了有关 Workspace ONE

Boxer 的详细信息。nBoxer 不支持 SDK 的集成身份验证功能。Workspace ONE Boxer 的应用程序配置使用应用程序配置值对 Workspace ONE Boxer 进行配置。您可以使用 Workspace ONE UEM 提供的配置键与配置值对为 Workspace ONE Boxer 部署配置设置。要配置这些设置，请在应用分配期间将配置键和相应值输入到“应用程序配置”设置中。重要事项 如果最终用户设备上已经安装了 Workspace ONE Boxer，则 Workspace ONE Boxer 可能要几分钟才能下载新的配置文件设置。同步周期添加此键值对，以配置 Workspace ONE Boxer 应用中最长要同步过去多少天的邮件和日历。此设置允许您隐藏 Workspace ONE Boxer 应用设置中可用的无限制功能。VMware, Inc.44

Workspace ONE Boxer 管理员指南配置键PolicyEmailMaxSyncPeriod值类型整数配置值0 - 全部同步1 - 1 天2 - 3 天3 - 1 周4 - 2 周5 - 1 月说明输入要同步过去多少天的邮件。PolicyCalendarMaxSyncPeriod整数0 - 全部同步4 - 2 周5 - 1 月6 - 3 月7 - 6 月输入要同步过去多少天的日历事件。注 设置密钥值对，以在新电子邮件或日历事件首次同步之前阻止同步所有旧电子邮件和日历。对于

PolicyEmailMaxSyncPeriod 和 PolicyCalendarMaxSyncPeriod，从键值中移除 0 将禁用无限制选项。（仅限 iOS）FastSync - 键同步托管添加以下键值对，以改善后台同步和后续同步速度。配置键ENSEnableKeyEscrow值类型整数配置值0 - 已禁用（默认值）1 - 已启用ENSKeyEscrowExpiry整数48 小时（默认）设置 Workspace ONE Boxer 不再接收此键时的过期时间（以小时为单位）。说明设置为启用 FastSync。默认 S/MIME 签名和加密算法添加以下密钥值对，以配置用于签名和加密 S/MIME 电子邮件的默认加密算法。配置默认 S/MIME 算法后，Workspace ONE Boxer 会使用配置的默认算法发送出站电子邮件。Workspace ONE Boxer 还会检查入站电子邮件的算法。如果没有使用默认算法配置入站电子邮件，对话视图中会显示一条警告消息。VMware, Inc.45

Workspace ONE Boxer 管理员指南配置键PolicySMIMEDefaultEncryptionAlgorithm值类型字符串配置值允许的值：3DESAES128AES192AES256例如，PolicySMIMEDefaultEncryptionAlgorithm -

[“3DES”]说明指定用于入站和出站电子邮件的加密算法。如果未提供有效算法，则使用受支持的最低算法

(3DES)。PolicySMIMEDefaultSigningAlgorithm字符串允许的值：SHA1SHA256SHA384SHA512例如，PolicySMIMEDefaultSigningAlgorithm -

[“SHA1”]指定用于入站和出站电子邮件的默认 S/MIME 签名算法。如果未提供有效算法，则使用受支持的最低算法 (SHA-1)。（仅限 Android）S/MIME 算法合规性添加以下键值对，以配置在接收经过签名或加密的 S/MIME 电子邮件时，Workspace ONE Boxer 检查其合规性的算法列表。设置此选项后，Workspace ONE Boxer 仅识别已配置的算法。如果访问使用通过键值对所列算法之外的任何其他算法（强或弱）加密的电子邮件，Workspace ONE Boxer 会显示不合规警告。值类型字符串配置键PolicySMIMEConformingEncryptionAlgorithms配置值支持的值：3DESAES128AES192AES256例如，PolicySMIMEConformingEncryptionAlgorithms =

["AES-128", "AES-256"]说明设置

Workspace

ONE Boxer 可识别的用于加密 S/MIME 电子邮件的算法。PolicySMIMEConformingSigningAlgorithms字符串支持的值：SHA1SHA256SHA384SHA512例如，PolicySMIMEConformingSigningAlgorithms

= ["SHA-256", "SHA-512"]设置

Workspace

ONE Boxer 可识别的用于签名 S/MIME 电子邮件的算法。VMware, Inc.46

Workspace ONE Boxer 管理员指南ENSv2 通知策略添加以下键值对，以便为 Workspace ONE Boxer 配置 ENS 通知策略。配置此选项后，Workspace

ONE Boxer 会立即重新订阅 ENSv2 并根据设置的键值更新通知策略。有关为 Workspace ONE Boxer

配置 ENS2 的更多信息，请参阅 上的《VMware Email Notification Service v2.0

Installation and Configuration Guide》。配置键PolicyLimitNotificationText值类型整数配置值0 - 将通知设置为发件人、主题和预览。1 - 将通知设置为发件人和主题（默认）。2 - 将通知设置为发件人。3 - 将通知设置为一般消息（新消息）。4 - 将通知设置为无（仅更新标志）。说明配置 Workspace ONE Boxer 使用的通知策略。纯文本模式添加以下键值对以配置 Workspace ONE Boxer 纯文本模式。值类型布尔配置键AppPlainTextMode配置值False - 已禁用（默认）True - 已启用说明设置为 True 可启用 Workspace ONE Boxer 纯文本模式。设置此选项后，在同步时，Workspace ONE Boxer 仅从 HTML 邮件检索纯文本。无论电子邮件格式为何，Workspace ONE Boxer 都仅发送纯文本。编写视图中的格式设置控件已禁用，并且仅可从富文本或 HTML 内容复制和粘贴文本。允许收集数据的策略添加此键可定义允许收集匿名使用情况数据的策略，收集数据旨在改善用户的 Workspace ONE Boxer 使用体验。启用此策略后，当启动 Workspace ONE Boxer 时，系统将向用户显示数据共享声明。设备用户可导航至“设置”>“隐私”>“数据共享”来启用或禁用数据共享。配置键PolicyAllowMetrics值类型布尔配置值False - 已禁用（默认）True - 已启用说明设置为 True 可启用数据收集，以便改进 Workspace ONE Boxer 体验。PolicyAllowFeatureAnalytics 的值（在自定义 SDK 设置中设置）优先于

PolicyAllowMetrics 的值（在“应用配置设置”中设置）。允许报告崩溃情况的策略添加此键可定义向 VMware 报告 Workspace ONE Boxer 崩溃情况的策略。配置键PolicyAllowCrashReporting值类型布尔配置值True - 已启用（默认）False - 已禁用说明设置为 True 可向 VMware 报告 Workspace ONE Boxer 崩溃情况。PolicyAllowCrashReporting 的值（在自定义 SDK 设置中设置）将优先于在“应用配置设置”中设置的值。VMware, Inc.47

Workspace ONE Boxer 管理员指南（仅限 iOS）允许打印配置键PolicyAllowPrint值类型布尔配置值True - 已启用（默认）False - 已禁用说明设置为 False 以禁止打印来自 Workspace ONE Boxer 的电子邮件。注 只能从 Boxer 预览打印电子邮件，不能打印附件。要打印附件，请使用一些第三方应用打开附件，然后从中进行打印。（仅限 iOS）强制使用 HTTPS从 iOS 版 Workspace ONE Boxer v4.13 起，添加此键值对可在 Workspace ONE Boxer 中阻止来自不安全连接的电子邮件内容。配置键PolicyEnforceHTTPS值类型布尔配置值False = 已禁用（默认）True = 已启用说明设置为 True 时，不会加载来自不安全 HTTP 连接的电子邮件内容。由于可以使用 Browser 策略控制出站链接，因此出站链接 (hrefs) 不受影响。限制通知配置键PolicyLimitNotificationText值类型整数配置值0 - 显示发件人、主题和正文预览1- 显示发件人和主题（默认）2 - 显示发件人3 - 一般通知（您收到一封新邮件）4 - 不通知说明设置配置值，以限制在 Workspace ONE Boxer 通知中显示的内容。标记外部地址添加以下键，可将 Workspace ONE Boxer 配置为在用户向电子邮件添加外部收件人时警告用户。值类型字符串配置键AppDomainsInternal配置值提供内部域的列表。例如，[, ]。说明定义内部域或允许的域。如果定义了内部域且未设置

AppDomainsWarning 键，则用户可以在 Workspace ONE Boxer

中使用“发送前确认”设置禁用警告。设置为 True 可在用户输入外部域中的收件人时启用警告。如果配置了域且 AppDomainsWarning 值设置为“True”，则用户无法使用“发送前确认”设置。当显示警告时，用户可以接受并返回到“撰写邮件”菜单，也可以忽略并继续向外部收件人发送电子邮件。AppDomainsWarning布尔False - 已禁用（默认）True - 已启用VMware, Inc.48

Workspace ONE Boxer 管理员指南如果启用了 AppDomainsInternal 键且禁用了 AppDomainsWarning 键，则“发送电子邮件前确认”设置会被禁用，但设备用户可以根据要求在 Workspace ONE Boxer 应用中切换该设置。如果禁用了

AppDomainsInternal 键和 AppDomainsWarning 键，则“发送电子邮件前确认”设置会被禁用，但设备用户可以根据要求在 Workspace ONE Boxer 应用中启用该设置。如果 AppDomainsInternal 和

AppDomainsWarning 均设置为“True”，则“发送电子邮件前确认”设置会被启用，但设备用户无法使用该设置。Mobile Flows添加下列键，以便为 Workspace ONE Boxer 配置 Mobile Flows。配置键AppMobileFlowsEnabled值类型布尔配置值False - 已禁用（默认）True - 已启用AppMobileFlowsHost字符串为 Mobile Flows 主机提供有效的 URL。例如，提供有效的 URL，以对设备用户进行身份验证。例如，说明设置为 True，可为 Workspace

ONE Boxer 启用 Mobile Flows。定义 Mobile Flows 主机的 URL。AppMobileFlowsvIDM字符串为要进行身份验证的设备用户定义

URL。允许本地日历添加此键可定义 Workspace ONE Boxer 中的本地日历策略。配置键PolicyAllowLocalCalendars值类型布尔配置值True - 已启用（默认）False - 已禁用说明设置为 True，以在 Workspace ONE Boxer 中启用本地日历。如果禁用，最终用户将无法使用 Workspace ONE Boxer 中的“本地联系人”选项。PolicyDerivedCredentials添加此键可为 Workspace ONE Boxer 启用派生凭证身份验证策略。启用后，设备用户必须安装

VMware PIV-D Manager 应用才能注册到 Workspace ONE Boxer 中。配置键PolicyDerivedCredentials值类型整数配置值1 - 已启用0 - 已禁用说明设置为 1 可在 Workspace ONE Boxer 中启用派生凭证注册。默认滑动操作添加此键可定义 Workspace ONE Boxer 中的默认滑动操作。配置键AppSwipesLeftShortDefaultAppSwipesLeftLongDefault值类型整数配置值1 - 操作网格2 - 存档3 - 删除4 - 移动5 - 标记说明定义默认滑动操作。用户可以使用 Workspace ONE Boxer 应用中提供的选项自定义滑动操作。VMware, Inc.49