Utilizzo di Outlook per iOS e Android nel Government Community CloudUsing Outlook for iOS and Android in the Government Community Cloud

Riepilogo: in che modo le organizzazioni di Office 365 US Government community Cloud (GCC) possono abilitare Outlook per iOS e Android per gli utenti di Exchange Online.Summary: How organizations in the Office 365 U.S. Government Community Cloud (GCC) can enable Outlook for iOS and Android for their Exchange Online users.

Outlook per iOS e Android è completamente progettato nel cloud Microsoft e soddisfa le esigenze dei requisiti di sicurezza e conformità di tutti i clienti governativi degli Stati Uniti quando le cassette postali risiedono in Exchange Online.Outlook for iOS and Android is fully architected in the Microsoft Cloud and meets the security and compliance requirements needs of all United States Government customers when the mailboxes reside in Exchange Online.

Per i clienti con cassette postali di Exchange Online che operano nel cloud governativo (GCC moderato, GCC High o Department of Defense), Outlook per iOS e Android sfrutta la tecnologia Microsoft Sync nativa.For customers with Exchange Online mailboxes operating in the Government Community Cloud (GCC Moderate, GCC High or Department of Defense), Outlook for iOS and Android leverages the native Microsoft sync technology. Questa architettura è conforme a FedRAMP (definita dalla pubblicazione speciale NIST 800-145) e approvata, e soddisfa i requisiti GCC High e DoD di DISA Level 4 (GCC-High) e Level 5 (DoD), la Defense Federal Acquisition Regulations supplemento (DFARS) e il traffico internazionale di armi (ITAR), che sono stati approvati da un'organizzazione di valutazione di terze parti e sono conformi a FISMA basati sul NIST 800-53 Rev 4.This architecture is FedRAMP-compliant (defined by NIST Special Publication 800-145) and approved, and meets GCC High and DoD requirements DISA SRG Level 4 (GCC-High) and Level 5 (DoD), Defense Federal Acquisition Regulations Supplement (DFARS), and International Traffic in Arms Regulations (ITAR), which have been approved by a third-party assessment organization and are FISMA-compliant based on the NIST 800-53 rev 4.

Per ulteriori informazioni, vedere il piano FedRAMP System Security di Office 365 nella sezione Report di controllo di FedRAMP del Microsoft Service Trust Portal.For more information, please see the Office 365 FedRAMP System Security plan located in the FedRAMP Audit Reports section of the Microsoft Service Trust Portal.

Importante

I clienti che operano nel cloud governativo possono disporre di cassette postali utente che risiedono anche in locale tramite una topologia ibrida di Exchange.Customers operating in the Government Community Cloud may have user mailboxes that also reside on-premises via an Exchange hybrid topology. L'accesso alle cassette postali locali con Outlook per iOS e Android non utilizza un'architettura conforme a FedRAMP.Accessing on-premises mailboxes with Outlook for iOS and Android does not utilize an architecture that is FedRAMP-compliant. Per ulteriori informazioni su questa architettura, vedere using Basic Authentication with Outlook for iOS and Android.For more information on this architecture, see Using Basic authentication with Outlook for iOS and Android.

Questo articolo illustra come:This article covers how to:

  • Abilitare Outlook per iOS e Android per i clienti di Office 365 GCC.Enable Outlook for iOS and Android for Office 365 GCC customers.

  • Sbloccare le funzionalità non conformi a FedRAMP, se necessario.Unlock non-FedRAMP compliant features, if needed.

Abilitare Outlook per iOS e Android per clienti di Office 365 GCCEnabling Outlook for iOS and Android for Office 365 GCC customers

GCC (moderato, alto e del dipartimento della difesa) i clienti possono sfruttare Outlook per iOS e Android senza alcuna configurazione speciale.GCC (Moderate, High, and Department of Defense) customers can leverage Outlook for iOS and Android without any special configuration.

Per i clienti di Office 365 GCC che attualmente non utilizzano Outlook per iOS e Android, l'abilitazione dell'app richiede lo sblocco di Outlook per iOS e Android nell'organizzazione, il download dell'app nei dispositivi degli utenti e l'aggiunta di un account ai propri utenti.For Office 365 GCC customers who are not currently using Outlook for iOS and Android, enabling the app requires unblocking Outlook for iOS and Android in the organization, downloading the app on users' devices, and having end users add their account on their devices.

1. Sbloccare Outlook per iOS e Android1. Unblock Outlook for iOS and Android

Rimuovere eventuali restrizioni applicate all'interno dell'ambiente Exchange che potrebbero bloccare Outlook per iOS e Android aggiornando le regole di accesso ai dispositivi mobili di Exchange o tutti i criteri di accesso condizionale di Azure Active Directory rilevanti in modo che l'app non venga più bloccata.Remove any restrictions placed within your Exchange environment that may be blocking Outlook for iOS and Android by updating your Exchange mobile device access rules or any relevant Azure Active Directory Conditional Access policies so that the app is no longer blocked. Vedere Protezione di Outlook per iOS e Android in Exchange Online per informazioni sull'abilitazione di Outlook come unico client di messaggistica in un'organizzazione.See Securing Outlook for iOS and Android in Exchange Online for information about enabling Outlook as the only mobile messaging client in an organization.

2. Scaricare e installare Outlook per iOS e Android2. Download and install Outlook for iOS and Android

Gli utenti finali devono installare l'app nei propri dispositivi.End users need to install the app on their devices. Il modo in cui l'installazione si verifica dipende dalla registrazione o meno dei dispositivi in una soluzione UEM (Unified Endpoint Management), ad esempio Microsoft Intune.How the installation happens depends on whether or not the devices are enrolled in a unified endpoint management (UEM) solution, such as Microsoft Intune. Gli utenti che dispongono di dispositivi registrati possono installare l'app tramite la propria soluzione UEM, ad esempio il portale aziendale di Intune.Users with enrolled devices can install the app through their UEM solution, like the Intune Company Portal. Gli utenti che dispongono di dispositivi non registrati in una soluzione di UEM possono cercare "Microsoft Outlook" nell'App Store di Apple o nell'archivio di Google Play e scaricarlo da una di queste posizioni.Users with devices that are not enrolled in an UEM solution can search for "Microsoft Outlook" in the Apple App Store or Google Play Store and download it from one of those locations.

Nota

Per sfruttare i criteri di accesso condizionale basati sulle app, è necessario installare l'app Microsoft Authenticator sui dispositivi iOS. Per i dispositivi Android, viene usata l'app Portale aziendale Intune. Per ulteriori informazioni, vedere Accesso condizionale basato su app con Intune.To leverage app-based conditional access policies, the Microsoft Authenticator app must be installed on iOS devices. For Android devices, the Intune Company Portal app is leveraged. For more information, see App-based conditional access with Intune.

Funzionalità e servizi disabilitatiDisabled services and features

Per impostazione predefinita, alcuni servizi e funzionalità di Outlook per iOS e Android sono disabilitati automaticamente per l'Office 365 US Government community Cloud (GCC) perché non soddisfano i requisiti di FedRAMP:By default, certain services and features of Outlook for iOS and Android are disabled automatically for the Office 365 U.S. Government Community Cloud (GCC) because they do not meet FedRAMP requirements:

  • Supporto in-app: gli utenti non sono in grado di inviare ticket di supporto dall'interno dell'app.In-app support: Users are not able to submit support tickets from within the app. Dovranno contattare l'help desk interno e fornire i log (tramite l'opzione Share Diagnostics logs in setting-> Help).They should contact their internal help desk and provide logs (via the Share Diagnostics Logs option in Setting -> Help). Se necessario, il reparto IT dell'organizzazione potrà quindi contattare direttamente il Supporto tecnico Microsoft.If necessary, the organization's IT department can then contact Microsoft Support directly.

  • Richieste di funzionalità in-app: gli utenti non sono in grado di inviare richieste di funzionalità in-app.In-app feature requests: Users are not able to submit in-app feature requests. Gli utenti vengono invece indirizzati all'utilizzo di Outlook UserVoice.Instead, users are directed to use Outlook UserVoice.

  • Più account: è possibile aggiungere solo l'account di Office 365 GCC dell'utente e l'account OneDrive for business a un singolo dispositivo.Multiple accounts: Only the user's Office 365 GCC account and OneDrive for Business account can be added to a single device. Non è possibile aggiungere account personali.Personal accounts cannot be added. I clienti possono utilizzare un altro dispositivo per gli account personali o un client Exchange ActiveSync da un altro provider.Customers can use another device for personal accounts, or an Exchange ActiveSync client from another provider.

  • App calendario: le app del calendario (Facebook, Wunderlist, Evernote, Meetup) non sono disponibili con gli account GCC.Calendar Apps: Calendar apps (Facebook, Wunderlist, Evernote, Meetup) are not available with GCC accounts.

  • Componentiaggiuntivi: i componenti aggiuntivi non sono disponibili con gli account GCC.Add-Ins: Add-ins are not available with GCC accounts.

  • Provider di archiviazione: solo l'account di archiviazione di OneDrive for business dell'account GCC può essere aggiunto all'interno di Outlook per iOS e Android.Storage Providers: Only the GCC account's OneDrive for Business storage account can be added within Outlook for iOS and Android. Non è possibile aggiungere account di archiviazione di terze parti, ad esempio Dropbox, box.Third-party storage accounts (for example, Dropbox, Box) cannot be added.

  • Obiettivo di Office: la tecnologia dell'obiettivo di Office (ad esempio, l'analisi dei biglietti da visita e l'acquisizione di immagini) inclusa in Outlook per iOS e Android non è disponibile con gli account GCC.Office Lens: Office Lens technology (for example, scanning business cards and taking pictures) included in Outlook for iOS and Android is not available with GCC accounts.

  • Selezione file: lo strumento di selezione dei file utilizzato per aggiungere allegati durante la composizione della posta elettronica è limitato agli allegati di posta elettronica, al dispositivo & iCloud, ai file di OneDrive for business e ai siti di SharePoint.File picker: The file picker used for adding attachments during email composition is limited to email attachments, iCloud & Device, OneDrive for Business files, and SharePoint sites. L'elenco dei file recenti è limitato agli allegati di posta elettronica.The Recent Files list is limited to email attachments.

  • TestFlight: gli account GCC non sono in grado di accedere alle funzionalità di prerilascio quando si utilizza la versione TestFlight di Outlook per iOS.TestFlight: GCC accounts are not able to access pre-release features when using the TestFlight version of Outlook for iOS.

L'esecuzione del cmdlet seguente di Exchange Online consente agli utenti di GCC che utilizzano Outlook per iOS e Android di accedere alle caratteristiche e ai servizi precedenti che non sono conformi a FedRAMP:Executing the below Exchange Online cmdlet enables GCC users using Outlook for iOS and Android access to the above features and services that are not FedRAMP compliant:

Set-OrganizationConfig -OutlookMobileGCCRestrictionsEnabled $false

In qualsiasi momento, è possibile revocare l'accesso alle funzionalità di cui sopra reimpostando il parametro sul valore predefinito:At any time, access to the above features can be revoked by resetting the parameter back to the default value:

Set-OrganizationConfig -OutlookMobileGCCRestrictionsEnabled $true

La modifica di questa impostazione viene in genere applicata entro 48 ore.Changing this setting typically takes effect within 48 hours. Poiché questa impostazione è una modifica basata sul tenant, tutti gli utenti di Outlook per iOS e Android nell'organizzazione GCC sono coinvolti.As this setting is a tenant-based change, all Outlook for iOS and Android users in the GCC organization are affected.

Per ulteriori informazioni sul cmdlet, vedere Set-OrganizationConfig.For more information on the cmdlet, see Set-OrganizationConfig.

Servizi e funzionalità non disponibiliServices and features not available

Alcuni servizi e funzionalità di Outlook per iOS e Android non sono disponibili per Office 365 US Government community Cloud (GCC) perché non soddisfano i requisiti di FedRAMP:Certain services and features of Outlook for iOS and Android are not available for the Office 365 U.S. Government Community Cloud (GCC) because they do not meet FedRAMP requirements:

  • Servizi percorso: i servizi di localizzazione Bing non sono disponibili con gli account GCC.Location services: Bing location services are not available with GCC accounts. Anche le caratteristiche che si basano sui servizi di localizzazione, come Cortana tempo di attesa, sono indisponibili.Features that rely on location services, like Cortana Time To Leave, are also unavailable.

  • Preferiti: i gruppi preferiti e gli utenti non sono disponibili con gli account GCC.Favorites: Favorite groups and people are not available with GCC accounts.

  • Impostazioni di privacy: le impostazioni di privacy non possono essere configurate tramite il servizio criteri cloud di Office.Privacy settings: Privacy settings cannot be configured through the Office cloud policy service.

  • Giocare ai miei messaggi di posta elettronica: riprodurre i messaggi di posta elettronica non è disponibile per gli account GCC.Play My Emails: Play My Emails is not available for GCC accounts.

  • Per eseguirele operazioni seguenti: non è attualmente disponibile per gli account GCC.To Do: To Do is currently not available for GCC accounts.

Per ulteriori informazioni sul cmdlet, vedere Set-OrganizationConfig.For more information on the cmdlet, please see Set-OrganizationConfig.