S/MIME Outlook Android ve iOS için kurulum

Gereksinimleri S/MIME Kurmak

Exchange Online'da optimum güvenliği sağlamak için yapılandırmak çok önemlidir. S/MIME 'de belirtilen yönergelere göreyapılandırma S/MIME Exchange Online'da' Manuel. Bu süreç, sanal bir sertifika koleksiyonu oluşturulmasını ve sertifika iptal listesinin internette kamuya açık hale getirilmesini içerir. 

Hem manuel hem de otomatik sertifika dağıtım yöntemlerinde, etkili güven doğrulaması için sertifikaların güvenilir kök zincirlerine Exchange Online sanal koleksiyonunuzdan erişilebilmesi hayati önem taşır. Exchange Online, güvenilen bir kök sertifikanın bulunmasına ve iptal listesine göre durumunun onaylanmasına odaklanarak, sertifika zincirindeki her bağlantıyı doğrulayarak bir sertifikanın geçerliliğini doğrular. iOS ve Android kullanan Outlook kullanıcıları için uygulama, kullanıcının hesap profilindeki birincil SMTP adresini sertifikanın konusu veya alternatif adıyla çapraz referans vererek doğrulamayı sağlar. S/MIME sertifika; uyumsuzluklar, mesajları imzalamak veya şifrelemek için sertifika seçeneklerinin kullanılamamasına neden olur.

Manuel Sertifika Dağıtımı

iOS ve Android için Outlook, kullanıcıların sertifikalarını e-posta yoluyla aldığı manuel sertifika yükleme özelliği sunar. Yüklemek için kullanıcıların uygulama içindeki eke dokunarak kurulum sürecini başlatmaları yeterlidir.  Kullanıcı, kişisel sertifikasını dışa aktarma ve Outlook'u kullanarak kendi e-postasına gönderme olanağına sahiptir.  Ek ayrıntılar için şu makaleye bakın: Dijital sertifikayı dışa aktarma.

Otomatik Sertifika Dağıtımı

iOS ve Android için Outlook, otomatik sertifika dağıtımını yalnızca kayıt sağlayıcısı olarak Microsoft Endpoint Manager aracılığıyla entegre eder.  Sistem ve yayıncı anahtar zincirleri arasında ayrım yapan ve üçüncü taraf uygulamaların sistem anahtar zincirine erişimini kısıtlayan iOS anahtar zincirinin benzersiz mimarisi, iOS için Outlook sertifikalarının Microsoft yayıncı anahtar zincirinde saklanmasını gerektirir. Bu, iOS için Outlook'un, bu anahtarlığa sertifika yerleştirme yetkisine sahip olan Şirket Portalı gibi yalnızca Microsoft'un kendi uygulamalarıyla bu sertifikalara erişmesine olanak tanır.  Bunun tersine, Android için Outlook'un otomatik teslimi ve onayı S/MIME sertifikalar, cihaz yöneticisi, Android Kurumsal iş profili ve tam olarak yönetilen Android Kurumsal senaryoları dahil olmak üzere çeşitli Android kayıt çerçeveleri genelinde Uç Nokta Yöneticisi tarafından kolaylaştırılır. Sertifikaları iOS ve Android için Outlook'a başarıyla teslim etmek için belirli temel gereksinimlerin karşılanması gerekir:

• Güvenilen kök sertifikaların Endpoint Manager kullanılarak dağıtılması gerekir. Güvenilir sertifika profilleri oluşturmaya ilişkin rehberlik bu ilgili belgelerde bulunabilir: Güvenilir sertifika profilleri oluşturun. 
• Şifreleme sertifikalarını Endpoint Manager'a aktarmak gerekir; Talimatları burada bulabilirsiniz: Intune ile içe aktarılan PKCS sertifikalarını yapılandırma ve kullanma.
• Microsoft Intune için PFX Bağlayıcısı kurulmalı ve yapılandırılmalıdır. Adımları burada bulabilirsiniz: Microsoft Intune için PFX Sertifika Bağlayıcısını indirin, yükleyin ve yapılandırın.
• Son olarak, güvenilir kök ve mesajları otomatik olarak alabilmek için cihazların kaydedilmesi gerekir. S/MIME Endpoint Manager'dan sertifikalar.

Sertifikaların Outlook iOS otomatik dağıtımı

1. Başvuru ücretini ödemek için Microsoft Uç Nokta Yöneticisi.
2. Şu yöne rotayı ayarla Apps ve sonra seçin Uygulama yapılandırma politikaları.
3. Üzerinde Uygulama Yapılandırma politikalarıtık Ekle Ve seç Yönetilen cihazlar Bir uygulama yapılandırma ilkesinin oluşturulmasını başlatmak için.
4. İçinde 'Temeller' bölümü, bir giriş yapın 'Name' ve istenirse bir 'Açıklama' uygulama yapılandırma ayarlarınız için.
5. Seç 'iOS / iPadOS' altında 'Platform'.
6. İçin 'Hedeflenen uygulama', tıklamak 'Uygulama seçin', sonra'İlişkili uygulama'sayfa, seç'Microsoft Outlook' ve ' ile onaylayınOK'.
7. Devam 'Yapılandırma ayarlarıYapılandırma ayrıntılarınızı girmek için '.
8. Tıklamak 'S/MIME' Outlook'un belirli ayarlarına erişmek için S/MIME.
9. Ayarlamak 'etkinleştirme S/MIME'dan'Evet'. ' öğesini seçerek kullanıcıların bu ayarı değiştirmesine izin verme seçeneğiniz vardır.Evet (uygulama varsayılanı)' veya ' seçeneğini seçerek değişiklikleri kısıtlamak içinYok hayır'.
10. 'olup olmayacağına karar ver'Tüm e-postaları şifrele' seçerek 'Evet'veya'Yok hayır' ve benzer şekilde, bu ayarın kullanıcı tarafından değiştirilmesine izin verin veya kısıtlayın.
11. ' olup olmayacağını belirleyin'Tüm e-postaları imzala' seçerek 'Evet'veya'Yok hayır', kullanıcı ayarlamalarına izin vermek veya engellemek için aynı seçeneklerle.
12. Gerekirse alıcı sertifikası araması için bir LDAP URL'si uygulayın.
13. ' ayarladığınızdan emin olunSürüş S/MIME Intune'dan sertifikalar'dan'Evet'.
14. Altında  Sertifikaların imzalanması yanındaki Sertifika profili türü, şu üç seçenekten birini düşünün:
    • SCEP: Bu seçenek, hem cihaz hem de kullanıcı için Microsoft Outlook'un imzalama amaçlarına uygun benzersiz bir sertifika oluşturur. SCEP sertifika profillerinin ön koşullarını anlamak için bkz. rehberlik Intune ile SCEP'yi destekleyecek altyapıyı yapılandırma hakkında.
    • PKCS İthal Sertifikalar: Bunun tercih edilmesi, kullanıcının yöneticisi tarafından Endpoint Manager'a aktarılan, birden fazla cihazda kullanılabilecek kullanıcıya özel bir sertifikayı kullanır. Bu sertifika, kullanıcı tarafından kaydedilen herhangi bir cihaza otomatik olarak atanır ve Endpoint Manager, kayıtlı her kullanıcı için uygun imzalama sertifikasını seçer. PKCS içe aktarılan sertifikaların kullanımına ilişkin ayrıntılar için bkz. talimatlar Intune ile PKCS sertifikalarını yapılandırma ve kullanma hakkında.
    • Türetilmiş Kimlik Bilgileri: Bu seçim, imzalama için belirlenen cihazda önceden mevcut bir sertifikanın kullanılmasını içerir. Intune'un türetilmiş kimlik bilgileri işlemleri aracılığıyla cihazdaki sertifikanın alınmasını gerektirir.
15. Altında Şifreleme sertifikaları yanındaki Sertifika profili türü, aşağıdaki seçeneklerden birini göz önünde bulundurun:
    • PKCS İthal Sertifikalar: Bu seçim, daha önce bir yönetici tarafından Endpoint Manager'a aktarılan şifreleme sertifikalarının, kullanıcı tarafından kaydedilen tüm cihazlara teslim edilmesini sağlar. Endpoint Manager, şifrelemeyi kolaylaştıran içe aktarılan uygun sertifikayı veya sertifikaları otomatik olarak seçecek ve bunları kayıtlı kullanıcının cihazlarına dağıtacaktır.
    • Türetilmiş Kimlik Bilgileri: Bu seçenek, şifreleme amacıyla cihazda mevcut bir sertifikayı kullanır. Sertifikanın, Intune'daki türetilmiş kimlik bilgileri iş akışları aracılığıyla cihazda tedarik edilmesi gerekir.
16. Sertifika alımıyla ilgili son kullanıcı bildirimleri için yöneticiler, bildirim yöntemi olarak Şirket Portalı'nı veya E-posta'yı seçme seçeneğine sahiptir. iOS'ta kullanıcıların, e-postalarını almak için Şirket Portalı uygulamasını kullanmaları gerekir. S/MIME uygulamanın Bildirimler bölümü, anlık bildirim veya e-posta yoluyla uyarılacakları sertifikalar. Bu bildirimler, kullanıcıları sertifika alma işleminin ilerleyişini görüntüleyen belirli bir açılış sayfasına yönlendirir. S/MIME e-posta imzalama ve şifreleme için iOS için Microsoft Outlook'ta.
    
    Sertifika alımına ilişkin son kullanıcı bildirimleri iki farklı seçenekte mevcuttur:
    • Şirket Portalı: Bu seçeneğin belirlenmesi kullanıcının cihazına bir anında bildirim göndererek onları, bilgilerine erişebilecekleri Şirket Portalı açılış sayfasına yönlendirir. S/MIME sertifikalar.
    • e-posta: E-posta bildiriminin seçilmesi, son kullanıcıya, e-postalarını almak için Şirket Portalını açmasını isteyen bir mesaj gönderecektir. S/MIME sertifikalar. 

Outlook-Android sertifikaların otomatik dağıtımı

1. Giriş Microsoft Uç Nokta Yöneticisi.
2. SCEP veya PKCS sertifika profili oluşturun ve bunu mobil kullanıcılarınıza atayın.
3. 'GitApps' ve ardından ' seçeneğini seçinUygulama yapılandırma politikaları'.
4. İçinde 'Uygulama Yapılandırma politikaları'bölümüne tıklayın'Ekle' ve Seç 'Yönetilen cihazlarUygulama yapılandırma ilkesi kurulumunu başlatmak için.
5. İçinde 'Temeller' alanı, bir ' sağlayınName' ve isteğe bağlı bir 'Açıklama' uygulama yapılandırma ayarlarınız için.
6. Seç 'Android Kurumsal' olarak'Platform' ve 'Tüm Profil Tipleri' olarak'Profil Tipi'.
7. AltındaHedeflenen uygulama', seçmek 'Uygulama seçin', sonra'İlişkili uygulama'sayfa, seç'Microsoft Outlook' ve ' ile onaylayınOK'.
8. Tıklamak 'Yapılandırma ayarları' belirli ayarları girmek için. ' seçeneğini tercih edinYapılandırma tasarımcısını kullan' yanında 'Yapılandırma ayarları formatı', varsayılan ayarları gerektiği gibi ayarlayarak. 
9. Erişmek 'S/MIMEOutlook'u ayarlamak için ' bölümü S/MIME ayarlar.
10. Ayarlamak 'etkinleştirme S/MIME'dan'Evet', yöneticilerin kullanıcıların bu ayarı değiştirmesine izin verme veya bunları kısıtlama seçeneğiyle birlikte.
11. isteyip istemediğinize karar verin'Tüm e-postaları şifrele', yöneticilere kullanıcıların bu ayarı değiştirmesine izin verme seçeneği verir.
12. 'Tüm e-postaları imzala', yine yöneticilerin bu ayara kullanıcı erişimini kontrol etme yeteneği ile birlikte.
13. Son olarak ' kullanınÖdevlerUygulama yapılandırma ilkesini uygun Microsoft Entra gruplarına tahsis etmek için. 

Etkinleştirme S/MIME istemcide

Kullanıcıların aşağıdakilerle ilgili içeriği görüntülemesi veya oluşturması için S/MIME iOS ve Android için Outlook'ta şu çok önemlidir: S/MIME etkinleştirilir. Bu, son kullanıcıların manuel olarak açmasını gerektirir S/MIME Güvenlik bölümüne gidip S/MIME Başlangıçta kapalı olarak ayarlanan kontrol.

LDAP desteği

LDAP (Hafif Dizin Erişim Protokolü), dizin bilgi hizmetlerine erişim ve yönetim için endüstri standardı bir protokoldür. Bir ağ ortamındaki kullanıcılar, gruplar, organizasyon yapıları ve diğer kaynaklar hakkındaki bilgileri depolamak ve almak için yaygın olarak kullanılır. LDAP'yi entegre etme S/MIME sertifikalar, kullanıcı sertifikalarını depolamak ve yönetmek için LDAP'nin bir dizin hizmeti olarak kullanılmasını içerir. LDAP'yi entegre ederek S/MIME Sertifikalar sayesinde kuruluşlar, LDAP'yi bir dizin hizmeti olarak kullanan çeşitli uygulama ve hizmetlerde sertifika yönetimini merkezileştirebilir, güvenliği artırabilir ve sertifika alma ve kimlik doğrulama sürecini kolaylaştırabilir.

SSL.com ile LDAP entegrasyonu hakkında bir kılavuz için S/MIME sertifikalar için lütfen bu makaleye bakın: LDAP Entegrasyonu S/MIME Sertifikalar.