Share via

Outlook für iOS und Android

  • Artikel

Outlook für iOS und Android unterstützt zwei Authentifizierungstypen in lokalen Exchange-Umgebungen: Standardauthentifizierung und moderne Hybridauthentifizierung.

Outlook für IOS- und Android verwendet die Standardauthentifizierung mit Exchange ActiveSync in folgenden Umgebungen:

  • In Exchange Server 2010-Umgebungen

  • Wenn keine Hybridbeziehung mit Microsoft 365 oder Office 365 konfiguriert wurde

  • Wenn die moderne Hybridauthentifizierung nicht aktiviert wurde

Weitere Informationen finden Sie unter Verwenden der Standardauthentifizierung mit Outlook für iOS und Android.

Für Kunden, die Exchange Server 2013, Exchange Server 2016 oder Exchange Server 2019 in einer Hybridbeziehung mit Microsoft 365 oder Office 365 ausführen, kann Outlook für iOS und Android für die Verwendung der modernen Hybridauthentifizierung konfiguriert werden. Weitere Informationen finden Sie unter Using hybrid Modern Authentication with Outlook for iOS and Android.

Hinweis

Benutzern steht das Outlook für iOS und Android-Hilfe-Center zur Verfügung. Hier finden sie unter anderem gerätespezifische Hilfestellung bei der Verwendung der App sowie Informationen zur Problembehandlung.

Unterschiede beim Verwalten von Geräten auf lokalen Exchange-Servern mit aktivierter hybrider moderner Authentifizierung (Hybrid Modern Auth, HMA)

In der Vergangenheit wurde für andere EAS-Implementierungen eine eindeutige Geräte-ID für jedes Smartphone bereitgestellt, das versucht, eine Verbindung mit demselben OnPrem-Postfach herzustellen, und ABQ (Allow, Block, Quarantine) oder eine beliebige MDM kann diese Geräte-IDs wie für native EAS-Anwendungen verwalten.

Beim Herstellen einer Verbindung mit einem lokalen HMA-fähigen Mandanten mithilfe von Outlook Mobile gibt es jedoch einige Unterschiede beim Design, da die Daten des Benutzers in einem zentralen Cache in Exchange Online Mandanten gespeichert werden. Informationen zur Entwurfsphilosophie und ihren Vorteilen finden Sie im Abschnitt Verwenden der modernen Hybridauthentifizierung mit Outlook für iOS und Android. Diese Funktion ermöglicht es Mandantenadministratoren auch, daten sicher remote zu löschen, wenn ein Benutzer das Unternehmen verlässt oder ein Gerät kompromittiert wird. Einige der Unterschiede werden unten beschrieben.

  • Benutzer stellen eine Verbindung mit einem Cache her, der innerhalb des Exchange Online-Mandanten erstellt wurde: Wenn ein Benutzer mithilfe der Outlook Mobile-Anwendung eine Verbindung mit einem lokalen Hybridmandanten für moderne Authentifizierung herstellt, erstellt Exchange im Back-End einen synchronisierten Cache von Benutzerdaten für vier Wochen in einem benutzergeschützten Postfach. Wenn mehrere Geräte eine Verbindung herstellen, greifen sie auf einen einzelnen Endpunkt in Exchange zu. Eine eindeutige Geräte-ID wird auf der lokalen Seite angezeigt. Der synchronisierte Cache wird auch als Cloudcachekonto bezeichnet.

  • Cloudcache generiert möglicherweise mehrere Geräte: Dem lokalen Administrator werden möglicherweise mehrere Geräte angezeigt, da der Cloudcache gestartet wird und abgelaufene Geräte möglicherweise nicht abgelaufen sind. Wenn Exchange das CloudCache-Konto zum ersten Mal überprüft, wird eine generische Geräte-ID verwendet. Nachdem das Konto überprüft wurde, wird eine neue personalisierte Geräte-ID verwendet, die als Abonnement bezeichnet wird.

  • Blockieren oder Ausstellen der Remotezurücksetzung: Wenn der lokale Administrator den Zugriff auf Inhalte entfernen möchte, sollte er eine lokale Remotezurücksetzung ausführen. Der Cloudcache stellt die Remotezurücksetzung per Proxy für alle verbundenen Geräte bereit. Wenn der lokale Administrator den Zugriff auf Inhalte blockieren möchte, sollte er dies lokal tun. Cloud Cache kann dann keine neuen Inhalte synchronisieren. Weitere Informationen zum Remotezurücksetzung finden Sie im Abschnitt Durchführen einer Remotezurücksetzung auf einem Mobiltelefon.

Bewährte Methode für MDM

  • Es wird empfohlen, eine MDM wie Intune zu verwenden, die dem Feature für bedingten Zugriff zugeordnet ist, um die Outlook Mobile-Anwendung zu verwalten. Weitere Informationen finden Sie im Abschnitt Verwalten von Outlook für iOS und Android in Exchange Online

  • Intune-Verwaltung funktioniert für Konten, die über moderne Hybridauthentifizierung mit lokalen Servern verbunden sind. Das ist in der Tat eines ihrer Wertversprechen. Alle Geräte, die mit einem einzelnen Cloudcache verbunden sind, weisen die gleiche ID für den lokalen Server auf, da sie denselben physischen Speicher in dieser "mittleren Ebene" von Microsoft 365 nutzen. Intune-Verwaltung funktioniert nicht für Konten, die über die Basic-Authentifizierung mit der lokalen Umgebung verbunden sind, da der lokale Administrator wenig Einblick in die beteiligten Microsoft 365-Identitäten hat.

  • Ein einzelner lokaler Benutzer kann über eine einzelne Microsoft 365-Identität verfügen. Er kann mehr als 1 haben. Das liegt daran, dass die Microsoft 365-Identität aus dem Anmeldenamen berechnet wird, der vom Clientbenutzer angezeigt wird. Dies kann sein tim@contoso.com. Es kann contoso.com/tim sein. Jeder kann verwendet werden, um die Anmeldung beim lokalen Server zu steuern, aber es gibt keine Möglichkeit in Microsoft 365 zu ermitteln, dass diese beiden verschiedenen Namen denselben lokalen Benutzer darstellen. Daher verfügt jede über eine andere Microsoft 365-Identität, einen anderen Microsoft 365 Cloud Cache und stellt eine andere Geräte-ID für den lokalen EAS-Server bereit.