Verwenden von Outlook für iOS und Android in der Government Community Cloud in Exchange Online
Zusammenfassung: Wie Organisationen in der Office 365 US Government Community Cloud (GCC) Outlook für iOS und Android für ihre Exchange Online Benutzer aktivieren können.
Outlook für iOS und Android ist vollständig in der Microsoft Cloud entworfen und erfüllt die Sicherheits- und Complianceanforderungen aller USA Government-Kunden, wenn sich die Postfächer in Exchange Online befinden.
Für Kunden mit Exchange Online Postfächern, die in der Government Community Cloud (GCC Moderate, GCC High oder Department of Defense) betrieben werden, nutzt Outlook für iOS und Android die native Microsoft-Synchronisierungstechnologie. Diese Architektur ist FedRAMP-konform (definiert durch die NIST-Sonderveröffentlichung 800-145) und genehmigt, und erfüllt die GCC High- und DoD-Anforderungen DISA SRG Level 4 (GCC-High) und Level 5 (DoD), Defense Federal Acquisition Regulations Supplement (DFARS) und International Traffic in Arms Regulations (ITAR), die von einem Dritten organization genehmigt wurden und FISMA-konform sind, basierend auf NIST 800-53 rev 4.
Weitere Informationen finden Sie im Plan für Office 365 FedRAMP-Systemsicherheit, der sich im Abschnitt mit den FedRAMP-Überwachungsberichten des Microsoft Service Trust Portals befindet.
Wichtig
Kunden, die in der Government Community Cloud arbeiten, verfügen möglicherweise über Benutzerpostfächer, die sich auch lokal über eine Exchange-Hybridtopologie befinden. Für den Zugriff auf lokale Postfächer mit Outlook für iOS und Android wird keine FedRAMP-kompatible Architektur verwendet. Weitere Informationen zu dieser Architektur finden Sie unter Verwenden der Standardauthentifizierung mit Outlook für iOS und Android.
In diesem Artikel wird Folgendes behandelt:
- Aktivieren Sie Outlook für iOS und Android für Office 365 GCC-Kunden.
- Entsperren Sie bei Bedarf Nicht-FedRAMP-konforme Features.
Aktivieren von Outlook für iOS und Android für Office 365 GCC-Kunden
GCC-Kunden (Moderate, High und Department of Defense) können Outlook für iOS und Android ohne spezielle Konfiguration nutzen.
Für Office 365 GCC-Kunden, die outlook für iOS und Android derzeit nicht verwenden, müssen Sie zum Aktivieren der App die Blockierung von Outlook für iOS und Android im organization aufheben, die App auf den Geräten der Benutzer herunterladen und endbenutzer ihr Konto auf ihren Geräten hinzufügen lassen.
1. Aufheben der Blockierung von Outlook für iOS und Android
Entfernen Sie alle Einschränkungen in Ihrer Exchange-Umgebung, die Outlook für iOS und Android möglicherweise blockieren, indem Sie Ihre Exchange-Zugriffsregeln für mobile Geräte oder alle relevanten Microsoft Entra Richtlinien für bedingten Zugriff aktualisieren, damit die App nicht mehr blockiert wird. Informationen zur Aktivierung von Outlook als den einzigen Client für mobiles Messaging in der Organisation finden Sie unter Sichern von Outlook für iOS und Android in Exchange Online.
2. Herunterladen und Installieren von Outlook für iOS und Android
Endbenutzer müssen die App auf ihren Geräten installieren. Wie die Installation erfolgt, hängt davon ab, ob die Geräte in einer Lösung für die einheitliche Endpunktverwaltung (Unified Endpoint Management, UEM) registriert sind, z. B. Microsoft Intune. Benutzer mit registrierten Geräten können die App über ihre UEM-Lösung installieren, z. B. über die Intune-Unternehmensportal. Benutzer mit Geräten, die nicht in einer UEM-Lösung registriert sind, können im Apple App Store oder Google Play Store nach "Microsoft Outlook" suchen und von einem dieser Speicherorte herunterladen.
Hinweis
Um die App-basierten Richtlinien für bedingten Zugriff zu verwenden, muss die Microsoft Authenticator-App auf iOS-Geräten installiert werden. Für Android-Geräte wird die App für das Intune-Unternehmensportal verwendet. Weitere Informationen finden Sie unter App-basierter bedingter Zugriff mit Intune.
Deaktivierte Dienste und Features
Standardmäßig werden bestimmte Dienste und Features von Outlook für iOS und Android für die Office 365 U.S. Government Community Cloud (GCC) automatisch deaktiviert, da sie die FedRAMP-Anforderungen nicht erfüllen:
In-App-Unterstützung: Benutzer können keine Supporttickets aus der App übermitteln oder Diagnosedaten mithilfe von Diagnosedaten sammeln hochladen. Sie sollten sich an ihren internen Helpdesk wenden und Protokolle bereitstellen (über die Option Diagnoseprotokolle freigeben in Einstellung –> Hilfe). Falls erforderlich, kann die IT-Abteilung der Organisation den Microsoft-Support direkt kontaktieren.
Wichtig
Wenn OutlookMobileGCCRestrictionsEnabled auf false festgelegt wird, können Support-, Diagnose- oder Absturzdaten über In-App-Unterstützung oder mithilfe von Diagnosedaten sammeln an Microsoft gesendet werden. Die Daten werden auf Microsoft-Systeme hochgeladen, die sich außerhalb der Office 365 GCC-Compliancegrenze befinden, einschließlich der Office 365 FedRAMP-Grenze. Kunden sollten Die Schulungs- und Richtlinienmaterialien der Organisation aktualisieren, um Die Benutzer anzuweisen, keine vertraulichen INFORMATIONEN der US-Regierung in die App-Supportübermittlung aufzunehmen.
In-App-Featureanforderungen: Benutzer können keine In-App-Featureanforderungen übermitteln.
Mehrere Konten: Nur das Office 365 GCC-Konto des Benutzers und OneDrive for Business Konto können einem einzelnen Gerät hinzugefügt werden. Persönliche Konten können nicht hinzugefügt werden. Kunden können ein anderes Gerät für persönliche Konten oder einen Exchange ActiveSync Client von einem anderen Anbieter verwenden.
Kalender-Apps: Kalender-Apps (Facebook, Wunderlist, Evernote, Meetup) sind für GCC-Konten nicht verfügbar.
Add-Ins: Add-Ins sind für GCC-Konten nicht verfügbar.
Speicheranbieter: Nur das OneDrive for Business Speicherkonto des GCC-Kontos kann in Outlook für iOS und Android hinzugefügt werden. Speicherkonten von Drittanbietern (z. B. Dropbox, Box) können nicht hinzugefügt werden.
Office Lens: Die in Outlook für iOS und Android enthaltene Office Lens-Technologie (z. B. Scannen von Visitenkarten und Aufnehmen von Bildern) ist für GCC-Konten nicht verfügbar.
Dateiauswahl: Die Dateiauswahl, die zum Hinzufügen von Anlagen während der E-Mail-Komposition verwendet wird, ist auf E-Mail-Anlagen, iCloud & Device, OneDrive for Business-Dateien und SharePoint-Websites beschränkt. Die Liste Zuletzt verwendete Dateien ist auf E-Mail-Anlagen beschränkt.
TestFlight: GCC-Konten können nicht auf Vorabversionen zugreifen, wenn sie die TestFlight-Version von Outlook für iOS verwenden.
Die Ausführung des folgenden Exchange Online Cmdlets ermöglicht GCC-Benutzern, die Outlook für iOS und Android verwenden, Zugriff auf die oben genannten Features und Dienste, die nicht fedRAMP-kompatibel sind:
Set-OrganizationConfig -OutlookMobileGCCRestrictionsEnabled $false
Der Zugriff auf die oben genannten Features kann jederzeit widerrufen werden, indem der Parameter auf den Standardwert zurückgesetzt wird:
Set-OrganizationConfig -OutlookMobileGCCRestrictionsEnabled $true
Das Ändern dieser Einstellung wird in der Regel innerhalb von 48 Stunden wirksam. Da es sich bei dieser Einstellung um eine mandantenbasierte Änderung handelt, sind alle Outlook für iOS- und Android-Benutzer im GCC-organization betroffen.
Weitere Informationen zum Cmdlet finden Sie unter Set-OrganizationConfig.
Dienste und Features nicht verfügbar
Bestimmte Dienste und Features von Outlook für iOS und Android sind für die Office 365 U.S. Government Community Cloud (GCC) nicht verfügbar, da sie die FedRAMP-Anforderungen nicht erfüllen:
- Standortdienste: Bing-Standortdienste sind für GCC-Konten nicht verfügbar. Features, die auf Standortdiensten basieren, z. B. Cortana Time To Leave, sind ebenfalls nicht verfügbar.
- Datenschutzeinstellungen: Datenschutzeinstellungen können nicht über den Office-Cloudrichtliniendienst konfiguriert werden.
- Meine E-Mails wiedergeben: Meine E-Mails wiedergeben ist für GCC-Konten nicht verfügbar.
- To Do: To Do ist derzeit nicht für GCC-Konten verfügbar.
Weitere Informationen zum Cmdlet finden Sie unter Set-OrganizationConfig.