Verwenden der Standardauthentifizierung mit Outlook für iOS und Android

Die Outlook-App für iOS und Android ermöglicht den Zugriff auf E-Mails, Kalender, Kontakte und andere Dateien, sodass die Benutzer in Ihrer Organisation mehr Aufgaben über ihre Mobilgeräte erledigen können. Dieser Artikel gibt einen Überblick über die Architektur und das Speicherdesign der App. Mit diesen Informationen können Exchange-Administratoren Outlook für iOS und Android in ihren Exchange-Organisationen bereitstellen und warten.

Hinweis

Dieser Artikel behandelt die Verwendung der App in einer Exchange 2010, Exchange 2013, Exchange 2016 oder Exchange 2019-Umgebung, in der die moderne Hybridauthentifizierung nicht aktiviert ist. Weitere Informationen zur Verwendung der modernen Hybridauthentifizierung für lokale Postfächer für die App finden Sie unter Verwenden der modernen Hybridauthentifizierung mit Outlook für iOS und Android. Informationen zur Verwendung der App mit Exchange Online finden Sie unter Outlook für iOS und Android in Exchange Online.

Architektur von Outlook für iOS und Android

Outlook für iOS und Android ist eine cloudgestützte Anwendung. Dies bedeutet, dass Ihre Benutzeroberfläche aus einer lokal installierten App besteht, die von einem sicheren und skalierbaren Dienst unterstützt wird, der in der Microsoft Cloud ausgeführt wird.

Für Exchange Server-Postfächer ist Outlook für iOS und Die Architektur von Android direkt in die Microsoft Cloud integrierte, und bietet Kunden die zusätzlichen Vorteile von Sicherheit, Datenschutz, integrierter Compliance und transparenten Vorgängen, die Microsoft im Microsoft Trust Centereingeht.

Die folgenden Umgebungen nutzen diese Microsoft 365 oder Office 365 Architektur:

  • In Exchange Server 2010-Umgebungen

  • Wenn eine Hybridbeziehung zwischen Exchange 2013, 2016 oder 2019 lokal und Microsoft 365 oder Office 365 nicht konfiguriert wurde

  • Wenn die hybride moderne Authentifizierung zwischen Exchange 2013, 2016 oder 2019 lokal und Microsoft 365 oder Office 365

Standardauthentifizierung in Outlook für iOS und Android

Innerhalb der Microsoft 365- oder Office 365-basierten Architektur verwendet Outlook für iOS und Android die systemeigene Microsoft-Synchronisierungstechnologie für die Datensynchronisierung, die durch TLS-gesicherte Verbindungen zwischen Microsoft 365 oder Office 365 und der App geschützt ist.

Die Exchange ActiveSync (EAS)-Verbindung zwischen Exchange Online und der lokalen Umgebung ermöglicht die Synchronisierung der lokalen Daten der Benutzer und umfasst vier Wochen E-Mail, alle Kalenderdaten, alle Kontaktdaten und den Out-of-Office-Status. Die Region, in der diese Daten synchronisiert werden, hängt von der IP-Adresse ab, die zum Zeitpunkt der Einrichtung der Synchronisierung vom mobilen Gerät verwendet wird. Wenn Sie über eine Hybrideinrichtung mit einem Exchange Online verfügen, werden die lokalen Daten nicht mit Ihrem Mandanten synchronisiert. Stattdessen werden die Daten auf dieselbe Weise mit Outlook.com synchronisiert, als hätten Sie eine Exchange Server Hybrid. Wenn Sie Ihre lokalen Daten innerhalb Ihres Mandanten steuern und verwalten möchten, müssen Sie die moderne Hybridauthentifizierung mit Outlook für iOS und Android aktivieren.

Die Datensynchronisierung zwischen Exchange lokalen Umgebung und Exchange Online erfolgt unabhängig vom Benutzerverhalten. Dadurch wird sichergestellt, dass neue Nachrichten schnell an die Geräte zugestellt werden. Weitere Informationen dazu, wie das Benutzerauthentifizierungsmodell die Datensynchronisierung unabhängig vom Benutzerverhalten ermöglicht, finden Sie unter Kennwörter und Sicherheit in Outlook für iOSund Android für Exchange Server .

Die Verarbeitung von Informationen in der Microsoft Cloud ermöglicht erweiterte Features und Funktionen, wie die Kategorisierung von E-Mails für den Posteingang mit Fokus, angepasste Benutzeroberflächen für Reise und Kalender sowie eine verbesserte Suchgeschwindigkeit. Indem intensive Verarbeitungsvorgänge in die Cloud ausgelagert und die auf den Benutzergeräten erforderlichen Ressourcen minimiert werden, können die Leistung und Stabilität der App verbessert werden. Schließlich können Outlook Funktionen erstellen, die für alle E-Mail-Konten funktionieren, unabhängig von den technischen Funktionen der zugrunde liegenden Server (z. B. unterschiedliche Versionen von Exchange Server, Microsoft 365 oder Office 365).

Wichtig

Lokale Postfächer, die die Standardauthentifizierung mit Outlook für iOS und Android verwenden, unterstützen keine Enterprise Mobility + Security Features wie Azure Active Directory bedingten Zugriff und Intune-App-Schutzrichtlinien. Unterstützung für diese Technologien finden Sie unter Using hybrid Modern Authentication with Outlook for iOS and Android.

Datensicherheit, Zugriff und überwachte Kontrollen

Wenn lokale Daten mit Exchange Online synchronisiert werden, haben Kunden Fragen zum Schutz der Daten in Exchange Online. Im Whitepaper Verschlüsselung in der Microsoft Cloud wird erläutert, wie BitLocker für die Verschlüsselung auf Volumeebene verwendet wird.

Standardmäßig haben Microsoft-Techniker keine ständigen Administratorrechte und keinen ständigen Zugriff auf Kundeninhalte in Microsoft 365 und Office 365. Im Whitepaper Administrative Access Controls in Microsoft 365 werden Personalprüfungen, Hintergrundprüfungen, Lockbox und Customer Lockbox und vieles mehr behandelt.

Die Iso Audited Controls on Service Assurance-Dokumentation enthält den Status überwachter Steuerelemente aus globalen Standards und Vorschriften zur Informationssicherheit, die Microsoft 365 und Office 365 implementiert haben.

Konnektivitätsanforderungen

Microsoft empfiehlt, die lokalen Endpunkte für AutoErmittlungs- und ActiveSync-Protokolle ohne Einschränkungen über das Internet zu öffnen und darauf zu zugreifen. In bestimmten Situationen ist dies vielleicht nicht möglich. Wenn Sie auf Ihren lokalen Firewall- oder Gatewaygeräten Einschränkungen definieren müssen, empfiehlt Microsoft die Filterung basierend auf FQDN-Endpunkten. Wenn FQDN-Endpunkte nicht verwendet werden können, filtern Sie nach IP-Adressen. Stellen Sie sicher, dass die folgenden IP-Subnetze und FQDNs in der Liste der zulässigen Subnetze enthalten sind:

  • Alle Exchange Online FQDNs und IP-Subnetzbereiche, wie in den Microsoft 365 und Office 365 urLs und IP-Adressbereichen definiert.

  • Die in Additional Microsoft 365 or Office 365 ip addresses and URLs definierten AutoDetect-FQDNs und IP-Subnetzbereiche, die nicht in den Webdiensten enthalten sind. Dies ist erforderlich, da der AutoDetect-Dienst Verbindungen mit der lokalen Infrastruktur aufbaut.

  • Alle Outlook iOS- und Android- und Office mobilen App-FQDNs wie in Microsoft 365 oder Office 365 urLs und IP-Adressbereichen definiert.

Nicht unterstützte Clientfeatures

Die folgenden Features werden nicht für lokale Postfächer unterstützt, die die Standardauthentifizierung mit Outlook iOS und Android verwenden:

  • Ordner „Entwurf" und Synchronisierung von Nachrichtenentwürfen

  • Gemeinsamer Kalenderzugriff und stellvertretender Kalenderzugriff

  • Freigegebener und delegierter Postfachdatenzugriff

  • Cortana Time to Leave /Travel Time

  • Kalenderanlagen

  • Umfangreiche Besprechungsorte

  • Vorgangsverwaltung mit Microsoft To-Do

  • Favoriten mit Benachrichtigungen

  • Add-Ins

  • Interessante Kalender

  • Avatarunterstützung

  • Wiedergabe von "Meine E-Mails"

  • S/MIME

  • Vertraulichkeitsbezeichnung

  • Feed ermitteln

  • Datenschutzeinstellungen