Uso de Outlook para iOS y Android en la nube de la comunidad gubernamental en Exchange Online

  • Artículo

Resumen: cómo las organizaciones de la Office 365 U.S. Government Community Cloud (GCC) pueden habilitar Outlook para iOS y Android para sus usuarios Exchange Online.

Outlook para iOS y Android está totalmente diseñado en la nube de Microsoft y cumple los requisitos de seguridad y cumplimiento de todos los clientes de Estados Unidos Government cuando los buzones residen en Exchange Online.

Para los clientes con buzones de Exchange Online que operan en la nube de la comunidad de Government (GCC Moderate, GCC High o Department of Defense), Outlook para iOS y Android aprovecha la tecnología nativa de sincronización de Microsoft. Esta arquitectura es compatible con FedRAMP (definida por la publicación especial 800-145 de NIST) y aprobada, y cumple con los requisitos de GCC High y DoD DISA SRG Level 4 (GCC-High) y Level 5 (DoD), Defense Federal Acquisition Regulations Supplement (DFARS) y International Traffic in Arms Regulations (ITAR), que han sido aprobados por una organización de evaluación de terceros y son conformes a FISMA según el NIST 800-53 rev 4.

Para obtener más información, consulte el Office 365 plan de seguridad del sistema FedRAMP ubicado en la sección Informes de auditoría de FedRAMP del Portal de confianza de servicios de Microsoft.

Importante

Los clientes que operan en la nube de la comunidad de Government pueden tener buzones de usuario que también residen en el entorno local a través de una topología híbrida de Exchange. El acceso a buzones locales con Outlook para iOS y Android no utiliza una arquitectura compatible con FedRAMP. Para obtener más información sobre esta arquitectura, consulte Uso de la autenticación básica con Outlook para iOS y Android.

En este artículo se explica cómo:

  • Habilite Outlook para iOS y Android para Office 365 clientes de GCC.
  • Desbloquee las características no compatibles con FedRAMP, si es necesario.

Habilitación de Outlook para iOS y Android para Office 365 clientes de GCC

Los clientes de GCC (moderados, altos y del Departamento de Defensa) pueden aprovechar Outlook para iOS y Android sin ninguna configuración especial.

Para Office 365 clientes de GCC que no usan Actualmente Outlook para iOS y Android, habilitar la aplicación requiere desbloquear Outlook para iOS y Android en la organización, descargar la aplicación en los dispositivos de los usuarios y hacer que los usuarios finales agreguen su cuenta en sus dispositivos.

1. Desbloquear Outlook para iOS y Android

Quite las restricciones que se coloquen en el entorno de Exchange que puedan estar bloqueando Outlook para iOS y Android actualizando las reglas de acceso de dispositivos móviles de Exchange o cualquier directiva de acceso condicional de Microsoft Entra pertinente para que la aplicación ya no esté bloqueada. Consulte Protección de Outlook para iOS y Android en Exchange Online para obtener información sobre cómo habilitar Outlook como el único cliente de mensajería móvil de una organización.

2. Descargar e instalar Outlook para iOS y Android

Los usuarios finales deben instalar la aplicación en sus dispositivos. El modo en que se realiza la instalación depende de si los dispositivos están inscritos o no en una solución unificada de administración de puntos de conexión (UEM), como Microsoft Intune. Los usuarios con dispositivos inscritos pueden instalar la aplicación a través de su solución de UEM, como el Portal de empresa de Intune. Los usuarios con dispositivos que no están inscritos en una solución UEM pueden buscar "Microsoft Outlook" en apple App Store o Google Play Store y descargarlo desde una de esas ubicaciones.

Nota:

Para aprovechar las directivas de acceso condicional basadas en aplicaciones, la aplicación Microsoft Authenticator debe instalarse en los dispositivos iOS. En el caso de los dispositivos Android, se aprovecha la aplicación Portal de empresa de Intune. Para obtener más información, consulte Acceso condicional basado en aplicaciones con Intune.

Características y servicios deshabilitados

De forma predeterminada, determinados servicios y características de Outlook para iOS y Android se deshabilitan automáticamente para la Office 365 U.S. Government Community Cloud (GCC) porque no cumplen los requisitos de FedRAMP:

  • Compatibilidad desde la aplicación: los usuarios no pueden enviar incidencias de soporte técnico desde dentro de la aplicación ni cargar datos de diagnóstico mediante Recopilar diagnósticos. Deben ponerse en contacto con su departamento de soporte técnico interno y proporcionar registros (a través de la opción Compartir registros de diagnóstico en Configuración:> Ayuda). Si es necesario, el departamento de TI de la organización puede ponerse en contacto directamente con Soporte técnico de Microsoft.

    Importante

    Establecer OutlookMobileGCCRestrictionsEnabled en false permite enviar datos de soporte técnico, diagnóstico o bloqueo a Microsoft a través de soporte técnico desde la aplicación o mediante Recopilar diagnósticos. Los datos se cargan en sistemas de Microsoft que están fuera del límite de cumplimiento de GCC Office 365, incluido el límite Office 365 FedRAMP. Los clientes deben actualizar los materiales de entrenamiento y directivas de la organización para indicar a los usuarios que eviten incluir información confidencial del gobierno de EE. UU. como parte del envío de soporte técnico desde la aplicación.

  • Solicitudes de características desde la aplicación: los usuarios no pueden enviar solicitudes de características desde la aplicación.

  • Varias cuentas: solo la cuenta de GCC Office 365 del usuario y la cuenta de OneDrive para la Empresa se pueden agregar a un único dispositivo. No se pueden agregar cuentas personales. Los clientes pueden usar otro dispositivo para cuentas personales o un cliente Exchange ActiveSync de otro proveedor.

  • Aplicaciones de calendario: las aplicaciones de calendario (Facebook, Wunderlist, Evernote, Meetup) no están disponibles con cuentas de GCC.

  • Complementos: los complementos no están disponibles con cuentas de GCC.

  • Proveedores de almacenamiento: solo se puede agregar la cuenta de almacenamiento OneDrive para la Empresa de la cuenta de GCC en Outlook para iOS y Android. No se pueden agregar cuentas de almacenamiento de terceros (por ejemplo, Dropbox, Box).

  • Lente de Office: la tecnología de Office Lens (por ejemplo, escanear tarjetas de presentación y tomar fotos) incluida en Outlook para iOS y Android no está disponible con cuentas de GCC.

  • Selector de archivos: el selector de archivos que se usa para agregar datos adjuntos durante la composición del correo electrónico se limita a los datos adjuntos de correo electrónico, el dispositivo & de iCloud, los archivos OneDrive para la Empresa y los sitios de SharePoint. La lista Archivos recientes se limita a los datos adjuntos de correo electrónico.

  • TestFlight: las cuentas de GCC no pueden acceder a las características de versión preliminar cuando se usa la versión TestFlight de Outlook para iOS.

La ejecución del siguiente cmdlet Exchange Online permite a los usuarios de GCC que usan Outlook para iOS y Android acceder a las características y servicios anteriores que no son compatibles con FedRAMP:

Set-OrganizationConfig -OutlookMobileGCCRestrictionsEnabled $false

En cualquier momento, el acceso a las características anteriores se puede revocar restableciendo el parámetro al valor predeterminado:

Set-OrganizationConfig -OutlookMobileGCCRestrictionsEnabled $true

El cambio de esta configuración suele surtir efecto en un plazo de 48 horas. Dado que esta configuración es un cambio basado en inquilinos, todos los usuarios de Outlook para iOS y Android de la organización GCC se ven afectados.

Para obtener más información sobre el cmdlet, vea Set-OrganizationConfig.

Servicios y características no disponibles

Algunos servicios y características de Outlook para iOS y Android no están disponibles para la Office 365 U.S. Government Community Cloud (GCC) porque no cumplen los requisitos de FedRAMP:

  • Servicios de ubicación: los servicios de ubicación de Bing no están disponibles con cuentas de GCC. Las características que dependen de los servicios de ubicación, como Cortana Time To Leave, tampoco están disponibles.
  • Configuración de privacidad: la configuración de privacidad no se puede configurar a través del servicio de directivas en la nube de Office.
  • Reproducir mis correos electrónicos: Reproducir mis correos electrónicos no está disponible para cuentas de GCC.
  • Tareas pendientes: actualmente no está disponible para las cuentas de GCC.

Para obtener más información sobre el cmdlet, consulte Set-OrganizationConfig.