S/MIME Instalasi untuk Outlook Android dan iOS

Persyaratan S/MIME Pengaturan

Untuk memastikan keamanan optimal di Exchange Online, penting untuk melakukan konfigurasi S/MIME sesuai dengan pedoman yang ditentukan dalam 'Konfigurasi S/MIME di Bursa Online' panduan. Proses ini melibatkan pembuatan koleksi sertifikat virtual dan membuat daftar pencabutan sertifikat tersedia untuk umum di internet. 

Baik dalam metode distribusi sertifikat manual maupun otomatis, rantai akar tepercaya sertifikat harus dapat diakses dalam koleksi virtual Exchange Online Anda untuk verifikasi kepercayaan yang efektif. Exchange Online mengonfirmasi validitas sertifikat dengan memverifikasi setiap tautan dalam rantai sertifikat, dengan fokus pada menemukan sertifikat akar tepercaya dan mengonfirmasi statusnya terhadap daftar pencabutan. Untuk pengguna Outlook di iOS dan Android, aplikasi melakukan referensi silang alamat SMTP utama di profil akun pengguna dengan subjek sertifikat atau nama alternatif untuk memvalidasi S/MIME sertifikat; ketidakcocokan mengakibatkan tidak tersedianya opsi sertifikat untuk menandatangani atau mengenkripsi pesan.

Distribusi Sertifikat Manual

Outlook untuk iOS dan Android menawarkan fitur untuk penginstalan sertifikat manual di mana pengguna menerima sertifikat mereka melalui email. Untuk menginstal, pengguna cukup mengetuk lampiran di dalam aplikasi, memulai proses pengaturan.  Pengguna memiliki kemampuan untuk mengekspor sertifikat pribadinya dan mengirimkannya ke emailnya sendiri menggunakan Outlook.  Untuk detail lebih lanjut, lihat artikel ini: Mengekspor sertifikat digital.

Distribusi Sertifikat Otomatis

Outlook untuk iOS dan Android mengintegrasikan pengiriman sertifikat otomatis secara eksklusif melalui Microsoft Endpoint Manager sebagai penyedia pendaftaran.  Arsitektur unik rantai kunci iOS, yang membedakan antara rantai kunci sistem dan penerbit serta membatasi akses aplikasi pihak ketiga ke rantai kunci sistem, mengharuskan sertifikat untuk Outlook untuk iOS disimpan di rantai kunci penerbit Microsoft. Hal ini memungkinkan Outlook untuk iOS mengakses sertifikat ini, dengan hanya aplikasi milik Microsoft, seperti Portal Perusahaan, yang diberi wewenang untuk menempatkan sertifikat di rantai kunci ini.  Sebaliknya, pengiriman dan persetujuan otomatis Outlook untuk Android S/MIME sertifikat difasilitasi oleh Endpoint Manager di berbagai kerangka pendaftaran Android, termasuk administrator perangkat, profil kerja Android Enterprise, dan skenario Android Enterprise yang dikelola sepenuhnya. Agar berhasil mengirimkan sertifikat ke Outlook untuk iOS dan Android, persyaratan utama tertentu harus dipenuhi:

• Sertifikat akar tepercaya perlu disebarkan menggunakan Endpoint Manager. Panduan untuk membuat profil sertifikat tepercaya dapat ditemukan dalam dokumentasi yang relevan ini: Buat profil sertifikat tepercaya. 
• Penting untuk mengimpor sertifikat enkripsi ke Endpoint Manager; Petunjuk dapat ditemukan di sini: Konfigurasikan dan gunakan sertifikat PKCS yang diimpor dengan Intune.
• Konektor PFX untuk Microsoft Intune harus diinstal dan dikonfigurasi. Langkah-langkahnya dapat ditemukan di sini: Unduh, instal, dan konfigurasikan Konektor Sertifikat PFX untuk Microsoft Intune.
• Terakhir, perangkat harus didaftarkan untuk secara otomatis menerima root dan tepercaya S/MIME sertifikat dari Endpoint Manager.

Distribusi sertifikat otomatis Outlook iOS

1. Masuk ke Manajer Titik Akhir Microsoft.
2. Navigasi ke Apps lalu pilih Kebijakan konfigurasi aplikasi.
3. pada Kebijakan Konfigurasi Aplikasiklik Add Dan pilihlah Perangkat yang dikelola untuk memulai pembuatan kebijakan konfigurasi aplikasi.
4. Dalam 'Dasar-dasar' bagian, masukkan 'Nama' dan, jika diinginkan, 'Deskripsi Produk' untuk pengaturan konfigurasi aplikasi Anda.
5. Pilih 'iOS / iPadOS' dibawah 'Platform'.
6. Untuk 'Aplikasi yang ditargetkan', klik 'Pilih aplikasi', lalu di'Aplikasi terkait'halaman, pilih'Microsoft Outlook' dan konfirmasi dengan 'OK'.
7. Lanjutkan ke 'Pengaturan konfigurasi' untuk memasukkan detail konfigurasi Anda.
8. Klik 'S/MIME' untuk mengakses pengaturan khusus untuk Outlook S/MIME.
9. Mengatur 'Aktifkan S/MIME'untuk'Yes'. Anda mempunyai opsi untuk mengizinkan pengguna mengubah pengaturan ini dengan memilih 'Yes (default aplikasi)', atau untuk membatasi perubahan dengan memilih 'Tidak'.
10. Putuskan apakah akan 'Enkripsi semua email' dengan memilih 'Yes' atau 'Tidak', dan juga, mengizinkan atau membatasi perubahan pengguna terhadap pengaturan ini.
11. Tentukan apakah akan 'Tanda tangani semua email' dengan memilih 'Yes' atau 'Tidak', dengan opsi yang sama untuk mengizinkan atau mencegah penyesuaian pengguna.
12. Jika perlu, terapkan URL LDAP untuk pencarian sertifikat penerima.
13. Pastikan Anda menyetel 'Menyebarkan S/MIME sertifikat dari Intune'untuk'Yes'.
14. Bawah  Penandatanganan sertifikat sebelah Jenis profil sertifikat, pertimbangkan salah satu dari tiga opsi berikut:
    • SKEP: Opsi ini menghasilkan sertifikat unik untuk perangkat dan pengguna, sesuai untuk tujuan penandatanganan Microsoft Outlook. Untuk memahami prasyarat profil sertifikat SCEP, lihat membimbing tentang mengonfigurasi infrastruktur untuk mendukung SCEP dengan Intune.
    • Sertifikat Impor PKCS: Memilih ini menggunakan sertifikat khusus pengguna yang dapat digunakan di beberapa perangkat, yang telah diimpor ke Endpoint Manager oleh administrator untuk pengguna tersebut. Sertifikat ini secara otomatis ditetapkan ke perangkat apa pun yang didaftarkan oleh pengguna, dengan Endpoint Manager memilih sertifikat penandatanganan yang sesuai untuk setiap pengguna terdaftar. Untuk rincian tentang penggunaan sertifikat impor PKCS, lihat instruksi tentang mengonfigurasi dan menggunakan sertifikat PKCS dengan Intune.
    • Kredensial Turunan: Pilihan ini melibatkan penggunaan sertifikat yang sudah ada sebelumnya pada perangkat yang ditunjuk untuk penandatanganan. Hal ini memerlukan pengambilan sertifikat pada perangkat melalui proses kredensial turunan Intune.
15. Bawah Sertifikat enkripsi sebelah Jenis profil sertifikat, pertimbangkan salah satu opsi berikut:
    • Sertifikat Impor PKCS: Pilihan ini memungkinkan pengiriman sertifikat enkripsi, yang sebelumnya diimpor ke Endpoint Manager oleh administrator, di semua perangkat yang didaftarkan oleh pengguna. Endpoint Manager akan secara mandiri memilih sertifikat impor yang sesuai atau sertifikat yang memfasilitasi enkripsi, mendistribusikannya ke perangkat pengguna terdaftar.
    • Kredensial Turunan: Opsi ini menggunakan sertifikat yang ada pada perangkat untuk tujuan enkripsi. Sertifikat harus diperoleh pada perangkat melalui alur kerja kredensial yang diturunkan di Intune.
16. Untuk pemberitahuan pengguna akhir mengenai pengambilan sertifikat, administrator memiliki opsi untuk memilih Portal Perusahaan atau Email sebagai metode pemberitahuan. Di iOS, pengguna diharuskan menggunakan aplikasi Portal Perusahaan untuk mengambil S/MIME sertifikat, di mana mereka akan diberitahu melalui bagian Pemberitahuan aplikasi, pemberitahuan push, atau email. Pemberitahuan ini mengarahkan pengguna ke halaman arahan tertentu yang menampilkan kemajuan pengambilan sertifikat, setelah itu mereka dapat memanfaatkannya S/MIME di Microsoft Outlook untuk iOS untuk penandatanganan dan enkripsi email.
    
    Pemberitahuan pengguna akhir untuk pengambilan sertifikat tersedia dalam dua opsi berbeda:
    • Portal Perusahaan: Memilih opsi ini akan mengirimkan pemberitahuan push ke perangkat pengguna, mengarahkan mereka ke halaman arahan Portal Perusahaan tempat mereka dapat mengakses S/MIME sertifikat.
    • Email: Memilih notifikasi email akan mengirimkan pesan ke pengguna akhir, meminta mereka membuka Portal Perusahaan untuk mengambilnya S/MIME sertifikat. 

Outlook-Android distribusi sertifikat secara otomatis

1. Masuk ke Manajer Titik Akhir Microsoft.
2. Buat profil sertifikat SCEP atau PKCS dan tetapkan ke pengguna ponsel Anda.
3. Pergi ke 'Apps', lalu pilih'Kebijakan konfigurasi aplikasi'.
4. Dalam 'Kebijakan Konfigurasi Aplikasi' bagian, klik 'Add' dan pilih 'Perangkat yang dikelola' untuk memulai pengaturan kebijakan konfigurasi aplikasi.
5. Dalam 'Dasar-dasar' area, berikan 'Nama' dan opsional 'Deskripsi Produk' untuk pengaturan konfigurasi aplikasi Anda.
6. Pilih 'Android Perusahaan' sebagai 'Platform'Dan'Semua Jenis Profil' sebagai 'Profil Type'.
7. Dibawah 'Aplikasi yang ditargetkan', pilih'Pilih aplikasi', lalu di'Aplikasi terkait'halaman, pilih'Microsoft Outlook' dan konfirmasi dengan 'OK'.
8. Klik 'Pengaturan konfigurasi' untuk memasukkan pengaturan tertentu. Memilih 'Gunakan desainer konfigurasi' di sebelah 'Format pengaturan konfigurasi', menyesuaikan pengaturan default sesuai kebutuhan. 
9. Akses 'S/MIME' bagian untuk menyesuaikan Outlook S/MIME pengaturan.
10. Mengatur 'Aktifkan S/MIME'untuk'Yes', dengan opsi bagi administrator untuk mengizinkan atau membatasi pengguna mengubah pengaturan ini.
11. Putuskan apakah Anda ingin 'Enkripsi semua email', memberikan administrator pilihan untuk mengizinkan pengguna mengubah pengaturan ini.
12. Pilih apakah akan 'Tanda tangani semua email', sekali lagi dengan kemampuan administrator untuk mengontrol akses pengguna ke pengaturan ini.
13. Terakhir, gunakan 'Tugas' untuk mengalokasikan kebijakan konfigurasi aplikasi ke grup Microsoft Entra yang sesuai. 

Mengaktifkan S/MIME di klien

Bagi pengguna untuk melihat atau membuat konten yang terkait dengan S/MIME di Outlook untuk iOS dan Android, hal itu penting S/MIME diaktifkan. Hal ini mengharuskan pengguna akhir untuk mengaktifkan secara manual S/MIME fungsionalitas dalam pengaturan akun mereka dengan menavigasi ke bagian Keamanan dan mengaktifkan S/MIME kontrol, yang awalnya dimatikan.

dukungan LDAP

LDAP (Lightweight Directory Access Protocol) adalah protokol standar industri untuk mengakses dan mengelola layanan informasi direktori. Ini biasanya digunakan untuk menyimpan dan mengambil informasi tentang pengguna, grup, struktur organisasi, dan sumber daya lainnya dalam lingkungan jaringan. Mengintegrasikan LDAP dengan S/MIME sertifikat melibatkan pemanfaatan LDAP sebagai layanan direktori untuk menyimpan dan mengelola sertifikat pengguna. Dengan mengintegrasikan LDAP dengan S/MIME sertifikat, organisasi dapat memusatkan manajemen sertifikat, meningkatkan keamanan, dan menyederhanakan proses pengambilan dan otentikasi sertifikat dalam berbagai aplikasi dan layanan yang memanfaatkan LDAP sebagai layanan direktori.

Untuk panduan tentang integrasi LDAP dengan SSL.com S/MIME sertifikat, silakan lihat artikel ini: Integrasi LDAP dengan S/MIME sertifikat.