Utilizzo dell'autenticazione di base ibrida con Outlook per iOS e Android

In questo modo, gli utenti dell'organizzazione possono effettuare più operazioni direttamente dai dispositivi mobili. In questo articolo è riportata una panoramica sull'architettura e sulla struttura di archiviazione dell'app, in modo che gli amministratori di Exchange possano implementare e gestire Outlook per iOS e Android nelle proprie organizzazioni di Exchange.

Nota

Questo articolo descrive l'uso dell'app in un ambiente Exchange 2010, Exchange 2013, Exchange 2016 o Exchange 2019 in cui l'autenticazione moderna ibrida non è abilitata. Per altre informazioni sull'uso dell'autenticazione moderna ibrida per le cassette postali locali con l'app, vedere Uso dell'autenticazione moderna ibrida con Outlook per iOS e Android. Per informazioni sull'utilizzo dell'app con Exchange Online, vedere Outlook per iOS e Android in Exchange Online.

Architettura di Outlook per iOS e Android

Outlook per iOS e Android è un'applicazione supportata dal cloud. Questa caratteristica significa che l'esperienza è costituita da un'app installata localmente basata su un servizio sicuro e scalabile in esecuzione nel cloud Microsoft.

Per Exchange Server cassette postali, l'architettura di Outlook per iOS e Android è integrata direttamente in Microsoft Cloud. Questo layout dell'architettura offre ai clienti i vantaggi aggiuntivi di sicurezza, privacy, conformità predefinita e operazioni trasparenti a cui Microsoft si impegna nel Centro protezione Microsoft.

Gli ambienti seguenti sfrutteranno questa architettura basata su Microsoft 365 o Office 365:

• Negli ambienti di Exchange Server 2010

• Quando non è stata configurata una relazione ibrida tra Exchange 2013, 2016 o 2019 locale e Microsoft 365 o Office 365

• Quando l'autenticazione moderna ibrida non è stata abilitata tra Exchange 2013, 2016 o 2019 in locale e Microsoft 365 o Office 365

All'interno dell'architettura basata su Microsoft 365 o Office 365, Outlook per iOS e Android utilizza la tecnologia di sincronizzazione Microsoft nativa per la sincronizzazione dei dati protetta da connessioni TLS end-to-end, tra Microsoft 365 o Office 365 e l'app.

La connessione Exchange ActiveSync (EAS) tra Exchange Online e l'ambiente locale consente la sincronizzazione dei dati locali degli utenti e include quattro settimane di posta elettronica, tutti i dati del calendario, tutti i dati di contatto e lo stato fuori sede. L'area in cui questi dati vengono sincronizzati dipende dall'indirizzo IP in uso dal dispositivo mobile al momento della configurazione della sincronizzazione. Se si dispone di una configurazione ibrida con un tenant Exchange Online, i dati locali non vengono sincronizzati nel tenant. I dati vengono invece sincronizzati in Outlook.com allo stesso modo di un Exchange Server senza ibrido. Per controllare e gestire i dati locali dall'interno del tenant, è necessario abilitare l'autenticazione moderna ibrida con Outlook per iOS e Android.

La sincronizzazione dei dati tra l'ambiente locale di Exchange e Exchange Online avviene indipendentemente dal comportamento dell'utente. Questa caratteristica garantisce che i nuovi messaggi vengano recapitati rapidamente ai dispositivi. Per altre informazioni sul modo in cui il modello di autenticazione utente abilita la sincronizzazione dei dati indipendentemente dal comportamento dell'utente, vedere Password e sicurezza in Outlook per iOS e Android per Exchange Server.

L'elaborazione delle informazioni in Microsoft Cloud abilita funzioni e funzionalità avanzate, come la categorizzazione della posta elettronica per Posta in arrivo evidenziata, un'esperienza personalizzata per viaggi e calendario e una velocità di ricerca migliorata. L'adozione del cloud per l'elaborazione intensiva e la riduzione al minimo delle risorse necessarie per i dispositivi degli utenti consente di ottimizzare la stabilità e le prestazioni dell'app. Infine, consente a Outlook di creare funzionalità che funzionano su tutti gli account di posta elettronica, indipendentemente dalle funzionalità tecnologiche dei server sottostanti (ad esempio versioni diverse di Exchange Server, Microsoft 365 o Office 365).

Importante

Le cassette postali locali che usano l'autenticazione di base con Outlook per iOS e Android non supportano le funzionalità Enterprise Mobility + Security, ad esempio Microsoft Entra l'accesso condizionale e i criteri di protezione delle app di Intune. Per il supporto di queste tecnologie, vedere Uso dell'autenticazione moderna ibrida con Outlook per iOS e Android.

Sicurezza dei dati, accesso e controlli

Con la sincronizzazione dei dati locali con Exchange Online, i clienti hanno delle domande sulla sicurezza dei dati in Exchange Online. Il white paper Crittografia in Microsoft Cloud descrive come viene utilizzato BitLocker per la crittografia a livello di volume.

Per impostazione predefinita, i tecnici Microsoft non dispongono di privilegi amministrativi permanenti e di accesso permanente ai contenuti dei clienti in Microsoft 365 e Office 365. Il white paper Administrative Access Controls in Microsoft 365 illustra lo screening del personale, i controlli in background, Lockbox e Customer Lockbox e altro ancora.

La documentazione iso audited Controls on Service Assurance fornisce lo stato dei controlli controllati dagli standard e dalle normative di sicurezza delle informazioni globali implementati da Microsoft 365 e Office 365.

Requisiti di Connettività

Microsoft consiglia di aprire e accedere agli endpoint locali per i protocolli AutoDiscover e ActiveSync da Internet senza alcuna restrizione. In alcuni casi potrebbe non essere possibile. Se è necessario applicare limitazioni ai dispositivi gateway o firewall locali, è consigliabile filtrare per endpoint FQDN. Se non è possibile usare gli endpoint FQDN, filtrare per indirizzi IP. Assicurarsi che le subnet IP e gli FQDN seguenti siano inclusi nell'elenco di indirizzi consentiti:

• Tutti i Exchange Online FQDN e gli intervalli di subnet IP definiti in Microsoft 365 e Office 365 URL e intervalli di indirizzi IP.

• Gli FQDN e gli intervalli di subnet IP del rilevamento automatico definiti in Altri indirizzi IP e URL di Microsoft 365 o Office 365 non inclusi nei servizi Web. Questi intervalli sono necessari perché il servizio Rilevamento automatico stabilisce connessioni all'infrastruttura locale.

• Tutti gli FQDN delle app per dispositivi mobili di Outlook iOS e Android e Office definiti in URL e intervalli di indirizzi IP di Microsoft 365 o Office 365.

Funzionalità client non supportate

Le funzionalità seguenti non sono supportate per le cassette postali locali che usano l'autenticazione di base con Outlook per iOS e Android:

• Sincronizzazione tra le bozze e la cartella Bozza

• Accesso al calendario condiviso e accesso al calendario delegato

• Accesso ai dati della cassetta postale condiviso e delegato

• Cortana Time to Leave/Travel Time

• Luoghi di riunione avanzati

• Gestione delle attività con Microsoft To-Do

• Persone preferiti con notifiche

• Componenti aggiuntivi

• Calendari interessanti

• Supporto avatar

• Riproduci i miei messaggi di posta elettronica

• S/MIME

• Etichettatura di riservatezza

• Individuare il feed

• Impostazioni di privacy

Le funzionalità seguenti sono supportate solo quando l'infrastruttura locale usa Exchange Server 2016 e versioni successive:

• Allegati del calendario