Gestione di Outlook per iOS e Android in Exchange Online

Riepilogo: in questo articolo viene illustrato come gestire i dispositivi mobili con Outlook per iOS e Android in Exchange Online.

Outlook per iOS e Android offre agli utenti l'esperienza di posta elettronica e calendario rapida e intuitiva che gli utenti si aspettano da un'app per dispositivi mobili moderna, pur essendo l'unica app a fornire supporto per le migliori funzionalità di Microsoft 365 e Office 365. Inoltre, Microsoft fornisce numerose utilità per la gestione e la protezione dei dati aziendali nei dispositivi mobili dell'organizzazione di Exchange Online.

Opzioni per la gestione di dispositivi e applicazioni

I clienti che desiderano gestire Outlook per iOS e Android hanno a disposizione le opzioni seguenti:

1. Consigliato: la suite Enterprise Mobility + Security, che include Microsoft Intune e Microsoft Entra l'accesso condizionale.

2. Mobilità e sicurezza di base per Microsoft 365.

3. Soluzioni unificate di gestione degli endpoint di terze parti.

4. Accesso ai dispositivi mobili e criteri cassetta postale per dispositivi mobili.

Nota

Per maggiori dettagli di implementazione su ciascuna di queste tre opzioni, vedere Protezione di Outlook per iOS e Android in Exchange Online.

Microsoft consiglia ai clienti di usare le funzionalità della suite Enterprise Mobility + Security per proteggere i dati aziendali nei dispositivi mobili, grazie alle funzionalità avanzate fornite da questi servizi.

Importante

Quando l'utente esegue l'autenticazione in Outlook per iOS e Android, Exchange Online regole di accesso ai dispositivi mobili (consenti, blocca o quarantena) vengono ignorate se sono presenti criteri di accesso condizionale Microsoft Entra applicati all'utente che includono:

• Condizione dell'app cloud: Exchange Online o Office 365
• Condizione della piattaforma del dispositivo: iOS e/o Android
• Condizione delle app client: app per dispositivi mobili e client desktop
• Uno dei controlli di accesso concedi seguenti: Richiedi che il dispositivo sia contrassegnato come conforme, Richiedi app client approvata o Richiedi criteri di protezione delle app.

Nota

Quando si usano cmdlet per dispositivi mobili, ad Get-MobileDevice esempio per controllare lo stato di un dispositivo, il timestamp per la sincronizzazione di Outlook per iOS e Android, indicato dalla LastSyncTime proprietà , può essere superiore a 15 minuti rispetto all'ora effettiva della sincronizzazione. Durante la sincronizzazione dei dispositivi in tempo reale, il timestamp restituito potrebbe rimanere indietro.

Utilizzare Enterprise Mobility + Security

Le funzionalità di protezione più ricche e più ampie per i dati di Microsoft 365 e Office 365 sono disponibili quando si sottoscrive la suite Enterprise Mobility + Security, che include Microsoft Intune, Azure Information Protection e Microsoft Entra ID funzionalità P1 o P2, ad esempio l'accesso condizionale.

Nota

Anche se la sottoscrizione Enterprise Mobility + Security suite include licenze per Microsoft Intune e Microsoft Entra ID, i clienti possono acquistare licenze Microsoft Intune e Microsoft Entra ID Licenze P1 o P2 separatamente. È necessario che tutti gli utenti siano in possesso di una licenza per sfruttare i criteri di accesso condizionale e di protezione delle app di Intune discusse in questo articolo.

Intune fornisce funzionalità di gestione delle applicazioni mobili (MAM) e altre funzionalità di accesso condizionale e di gestione dei dispositivi. Con i criteri di protezione app di Intune, è possibile limitare azioni come "Taglia", "Copia", "Incolla" e "Salva come" dei dati aziendali tra app gestite e app non gestite da Intune. Ulteriori informazioni sono disponibili in Come creare e assegnare criteri di protezione delle app. Inoltre, le app Outlook gestite da Intune includono una nuova funzionalità di gestione multi-identità che consente agli utenti di accedere agli account di posta elettronica aziendali e personali nella stessa app Outlook mentre i criteri di protezione delle app di Intune vengono applicati solo all'account di lavoro dell'utente. Ciò fornisce un'esperienza utente molto più semplice.

L'accesso condizionale è una funzionalità di Microsoft Entra ID che consente di applicare controlli sull'accesso alle app nell'ambiente in base a condizioni specifiche da una posizione centrale. Utilizzando i criteri di accesso condizionale, è possibile applicare i controlli di accesso corretti nelle condizioni richieste. Microsoft Entra l'accesso condizionale offre maggiore sicurezza quando tale sicurezza è necessaria e rimane fuori dal modo in cui gli utenti non lo sono.

Caratteristiche principali della famiglia di prodotti Enterprise Mobility + Security con Outlook per iOS e Android

• Accesso condizionale. Microsoft Entra ID garantisce che Exchange Online messaggio di posta elettronica sia accessibile solo quando vengono soddisfatti i requisiti di accesso condizionale. Per altre informazioni sulla registrazione del dispositivo, vedere Che cos'è l'accesso condizionale?.

• Protezione app di Intune. Outlook per iOS e Android consente di proteggere i dati aziendali con i criteri di protezione delle app di Intune. Si tratta di un'ottima opzione per scenari "bring your own device" (BYOD) in cui si vuole proteggere i dati aziendali senza gestire i dispositivi di un utente. Per ulteriori informazioni sui criteri di protezione app di Intune, vedere Proteggere i dati delle app usando i criteri di protezione delle app con Microsoft Intune.

• Registrazione del dispositivo. Intune consente di gestire i dispositivi e le app dei dipendenti e il modo in cui accedono ai dati dell'azienda. Nel presente modello, Outlook per iOS e Android garantisce l'accesso alla posta elettronica di Exchange Online solo su telefoni e tablet gestiti dall'azienda e conformi ai criteri dell'organizzazione. Quando gli utenti accedono all'app Outlook su un dispositivo mobile non gestito, Outlook richiede agli utenti di registrare il dispositivo in Intune sfruttando il criterio di accesso condizionale di Azure e quindi verifica che il dispositivo soddisfi gli standard organizzativi di conformità del dispositivo.

• Gestione dei dispositivi e creazione di report. Il processo di registrazione consente alle organizzazioni di impostare e gestire i criteri di sicurezza che, ad esempio, applicano il blocco PIN a livello di dispositivo, richiedono la crittografia dei dati e bloccano dispositivi compromessi, per impedire a utenti non autorizzati di accedere ai dati e alla posta elettronica aziendale. Ogni dispositivo registrato viene visualizzato nel interfaccia di amministrazione di Microsoft 365 e la creazione di report è disponibile per fornire dettagli sui dispositivi che accedono ai dati aziendali.

• Cancellazione selettiva. Microsoft Intune possibile rimuovere i dati di posta elettronica da Outlook per iOS e Android, lasciando intatti gli account di posta elettronica personali (indipendentemente dal fatto che il dispositivo sia registrato o meno). Si tratta di un requisito sempre più importante in quanto sempre più aziende adottano un approccio BYOD per telefoni e tablet.

Uso di Mobilità e sicurezza di base per Microsoft 365

Mobilità e sicurezza di base per Microsoft 365 offre funzionalità di gestione dei dispositivi senza costi aggiuntivi. Microsoft Intune queste funzionalità di base, fornendo un set di controlli di base nel interfaccia di amministrazione di Microsoft 365 per le organizzazioni che necessitano delle nozioni di base.

Poiché si tratta di una soluzione di gestione dei dispositivi, non esiste alcuna capacità nativa per controllare quali app possono essere utilizzate anche dopo la registrazione di un dispositivo. Se si vuole limitare l'accesso a Outlook per iOS e Android, è necessario ottenere Microsoft Entra ID licenze P1 o P2 e sfruttare i criteri di accesso condizionale.

Outlook per iOS e Android supporta completamente le funzionalità fornite da Mobilità e sicurezza di base per Microsoft 365.

Per informazioni dettagliate, vedere le risorse seguenti:

• Panoramica di Mobilità e sicurezza di base per Microsoft 365.

• Gestire impostazioni e funzionalità nei dispositivi con i criteri di Microsoft Intune

• Istruzioni per consentire agli utenti finali di registrare un dispositivo in Mobilità e sicurezza di base: Registrare il dispositivo mobile usando Mobilità e sicurezza di base

Uso di soluzioni unificate di gestione degli endpoint di terze parti

I provider di gestione degli endpoint unificati di terze parti possono distribuire Outlook per iOS e Android nello stesso modo in cui distribuiscono qualsiasi app iOS o Android usando gli strumenti esistenti. Possono anche applicare controlli di gestione dei dispositivi come PIN del dispositivo, crittografia del dispositivo, cancellazione del dispositivo e altro ancora, che sono tutti importanti per un'esperienza di posta elettronica sicura, ma sono anche completamente indipendenti da Outlook per iOS e Android.

I provider di terze parti possono anche distribuire determinate impostazioni di configurazione delle app, ad esempio la configurazione dell'account, la modalità account consentita dall'organizzazione e le impostazioni generali di configurazione delle app, in Outlook per iOS e Android; Per altre informazioni, vedere Distribuzione delle impostazioni di configurazione delle app di Outlook per iOS e Android.

Per gestire e proteggere i dati aziendali all'interno dell'app ,ad esempio limitando le azioni con dati aziendali come taglia, copia, incolla e "salva con nome", i clienti dovranno usare la suite di Enterprise Mobility + Security di Microsoft.

Utilizzo di Accesso ai dispositivi mobili e Criteri cassetta postale di dispositivo mobile.

Microsoft consiglia ai clienti di usare la suite Enterprise Mobility + Security o il Mobilità e sicurezza di base predefinito per Microsoft 365 per gestire i dati aziendali nei dispositivi mobili, a causa delle funzionalità avanzate fornite da tali servizi. Outlook per iOS e Android supporta l'accesso ai dispositivi mobili e i criteri cassetta postale dei dispositivi mobili (in precedenza noti come criteri di Exchange Active Sync), disponibili tramite l'interfaccia di amministrazione di Exchange.

Outlook per iOS e Android supporta le seguenti impostazioni dei criteri cassetta postale per dispositivi mobili di Exchange:

• Crittografia del dispositivo abilitata

• Lunghezza minima password (solo in Android)

• Password abilitata

• Consenti Bluetooth (usato per gestire l'app indossabile di Outlook per Android quando i criteri di protezione delle app di Intune non sono in uso)

  • Quando AllowBluetooth è abilitato (comportamento predefinito) o configurato per HandsfreeOnly, la sincronizzazione indossabile tra Outlook nel dispositivo Android e Outlook sul dispositivo indossabile è consentita per l'account aziendale o dell'istituto di istruzione.

  • Quando AllowBluetooth è disabilitato, Outlook per Android disabiliterà la sincronizzazione tra Outlook nel dispositivo Android e Outlook sul dispositivo indossabile per l'account aziendale o dell'istituto di istruzione specificato (ed elimina tutti i dati sincronizzati in precedenza per l'account). La disabilitazione della sincronizzazione è controllata interamente all'interno di Outlook stesso; Il Bluetooth non è disabilitato sul dispositivo o indossabile né è interessata qualsiasi altra app indossabile.

Per informazioni su come creare o modificare un criterio cassetta postale esistente per dispositivi mobili, vedere Criteri cassetta postale di dispositivo mobile in Exchange Online.

Gli amministratori di Exchange possono anche avviare una cancellazione remota dei dispositivi in Outlook per iOS e Android usando l'interfaccia di amministrazione di Exchange. Dopo aver ricevuto la richiesta di cancellazione remota, l'app rimuoverà il profilo di Outlook e tutti i dati associati.

Nota

Outlook per iOS e Android supporta solo il comando cancellazione remota dei dati e non supporta solo il dispositivo di cancellazione remota dell'account come definito nell'interfaccia di amministrazione di Exchange. Per altre informazioni su come eseguire una cancellazione remota, vedere Eseguire una cancellazione remota su un telefono cellulare.

Per ulteriori informazioni su Microsoft Intune, vedere Documentation for Microsoft Intune.