如何启用Zoho Mail条件访问？

描述

采用BYOD环境的组织必须确保其公司数据在用户设备上是安全的。组织中经常出现的一种情况是，员工一旦知道自己的凭证，就可以从未经授权的设备访问其公司电子邮件账户。为了防止这种情况，MDM支持条件访问策略。使用此功能，管理员可以撤销未经授权的设备的访问权限。

对于Exchange，可以按照此处给出的步骤直接从MDM服务器配置此策略。如果您的组织使用Zoho Mail作为其公司邮件服务，则必须使用被管应用配置配置Zoho Mail应用。

先决条件

• Zoho Mail必须在应用库中。
• 由应用开发人员提供Zoho Mail的应用配置XML文件。

步骤

• 在设备管理下，点击应用库中的Zoho Mail iOS应用。
• 导航至配置页签并上传以下XML文件。如果要在Zoho Mail中配置其他设置，请在此处提供的XML文件中包含以下key和字符串组合。




  <?xml version="1.0" encoding="UTF-8"?>
  <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
  <plist version="1.0">
  <dict>
  <key>mdm_restrict_login</key>
  <string>%conditional_access_token%</string>
  </dict>
  </plist>
   

• 对于安卓设备的Zoho Mail应用，在配置页签下，输入%conditional_access_token%作为密钥条件访问令牌。
• 完成后，选择左侧窗格中的组和设备。
• 选择应用必须关联到的组/设备，然后点击分发应用。

应用被分发到设备上ME MDM应用中的应用目录中，用户可以从中安装应用。要在没有用户干预的情况下安装应用，请点击此处。

您可以通过下载任何Zoho应用并在使用MDM登记设备之前和之后登录来测试其工作原理。

登记前：

1. 在安卓设备上从Play Store下载Zoho应用。
2. 使用Zoho账户登录。
3. 访问将受到限制，表示您未经授权。

分发应用

1. 在MDM控制台上，进入设备管理页签 -> 应用库。
2. 按照此处所述配置安卓。
3. 批准Zoho应用，如此处所述。
4. 在MDM服务器上，导航至设备管理 -> 应用库 -> 同步应用 -> 同步Play Store应用。
5. 选择您批准的Zoho应用，然后选择“应用配置”。指定值%conditional_access_token%作为密钥条件访问令牌。

登记后：

1. 使用MDM登记设备并将应用分发到设备。
2. 尝试登录应用。
3. 现在登录将成功，因为应用是使用MDM分发的。