Outlook for iOS and Android in Exchange Online: FAQOutlook for iOS and Android in Exchange Online: FAQ

Сводка. В этой статье рассмотрены вопросы об использовании Outlook для iOS и Android с Exchange Online и Office 365, чаще всего задаваемые пользователями и администраторами.Summary: This article covers the most common questions asked by customers and administrators about using Outlook for iOS and Android with Exchange Online and Office 365.

Приложение Outlook для iOS и Android расширяет возможности мобильных устройств пользователей в организации, объединяя электронную почту, календарь, контакты и другие файлы. В приведенных ниже разделах рассмотрены самые частые вопросы из таких трех областей:The Outlook for iOS and Android app is designed to enable users in your organization to do more from their mobile devices, by bringing together email, calendar, contacts, and other files. The following sections highlight the most common questions we receive, across three key areas:

  • Архитектура и безопасность Outlook для iOS и Android.Outlook for iOS and Android architecture and security

  • Управление приложением Outlook для iOS и Android в организации Exchange и его обслуживание после развертывания.Managing and maintaining Outlook for iOS and Android in your Exchange organization after it has been deployed

  • Распространенные вопросы от пользователей, получающих доступ к информации в организации Exchange с помощью приложения Outlook для iOS и Android на своих мобильных устройствах.Common questions from end-users who access information in your Exchange organization with the Outlook for iOS and Android app on their mobile devices

Архитектура и безопасностьArchitecture and security

Приведенные ниже вопросы связаны с общей архитектурой Outlook для iOS и Android в Exchange Online, а также проверкой подлинности пользователей и другими соображениями безопасности.The following questions are about the overall architecture of Outlook for iOS and Android in Exchange Online, as well as user authentication and other security concerns.

Вопрос. Какая облачная архитектура используется в Outlook для iOS и Android для учетных записей Office 365?Q: What cloud architecture is utilized by Outlook for iOS and Android for Office 365 accounts?

Приложение Outlook для iOS и Android создано на платформе Microsoft Cloud. Существует внутренняя поддержка учетных записей Office 365 для образования, Office 365 бизнес и Office 365 корпоративный, то есть никакие данные почтовых ящиков не кэшируются за пределами Office 365. Данные просто остаются в текущем почтовом ящике Exchange Online, а соединения между Office 365 и приложением защищены протоколом TLS. Теперь Outlook для iOS и Android полностью предоставляется через службы Майкрософт, обеспечивающие высокий уровень защиты, конфиденциальности и соответствия требованиям.The Outlook for iOS and Android app is fully powered by the Microsoft Cloud. All Office 365 Enterprise, Business, and Education accounts are supported natively, which means there is no mailbox data cached outside of Office 365. Data simply stays in its current Exchange Online mailbox, and it's protected by TLS-secured connections end-to-end, between Office 365 and the app. Outlook for iOS and Android is now fully delivered through Microsoft services that provide a strong commitment to security, privacy, and compliance.

Архитектура Outlook для iOS и Android

Приложение Outlook для iOS и Android использует преобразователь протоколов без сохранения состояния, работающий в Azure. Этот компонент маршрутизирует данные и преобразует команды, но не кэширует данные пользователей. Приложение создано с использованием API устройств Outlook — защищаемого API, который синхронизирует входящие и исходящие данные и команды для приложения. Доступ к данным Exchange Online выполняется через общедоступные REST API. Преобразователь протоколов обеспечивает обмен данными между Outlook и Exchange Online.Outlook for iOS and Android uses a stateless protocol translator component that is built and run in Azure. This component routes data and translates commands, but it doesn't cache user data. The app is coded with the Outlook device API, a proprietary API that syncs commands and data to and from the app. Exchange Online data is accessed via the publicly available REST APIs. The protocol translator enables communication between Outlook and Exchange Online.

Вопрос. Все учетные записи Office 365 корпоративный, Office 365 бизнес и Office 365 для образования должны использовать архитектуру на основе Office 365 и применять REST API, но некоторые пользователи до сих пор подключаются через EAS. Почему это происходит? Q: All Office 365 Enterprise, Business, and Education accounts are supposed to be using the Office 365-based architecture and utilize the REST API, but I can still see some users connected via EAS. Why is that?

После создания учетной записи в Outlook для iOS и Android для Office 365 приложение сначала пытается подключиться к архитектуре на основе Office 365, использующей REST. Однако если первая попытка подключения оказывается неудачной, приложение возвращается к устаревшей инфраструктуре на основе AWS (EAS). Начиная с июня 2017 г. учетные записи Office 365 не смогут возвращаться к архитектуре на основе AWS. Upon creating an account within Outlook for iOS and Android for Office 365, the first connection attempted by the app is to the Office 365-based architecture, which uses REST. However, if this first attempt fails, the app fails back to the older AWS-based infrastructure (EAS). Beginning in June of 2017, Office 365 accounts will not be able to fall back to the AWS-based architecture.

Сбой вызван тем, что пользователь активно блокирует REST, используя одно из трех перечисленных ниже средств управления. Обратите внимание, что пользователи, блокирующие REST с помощью одного из этих средств, должны будут изменить свою конфигурацию до июня 2017 г., чтобы сохранить доступ к электронной почте из Outlook для iOS и Android.Failure is caused by REST being actively blocked by the customer, who is using one of the three controls listed below. Note that customers who are using one of these controls to block REST will need to alter their setup by June 2017 if they want to continue accessing email from Outlook for iOS and Android.

  1. Заданы правила клиентского доступа, которые блокируют или ограничивают работу протокола REST.Client Access rules are in place that block or restrict the REST protocol.

  2. Установлены политики приложений EWS (EWS управляет доступом к REST API), которые указывают, какие приложения могут подключаться.EWS application policies (EWS controls access to the REST API) are in place that restrict which applications can connect.

  3. Пользователь отключил EWS для организации или для определенных почтовых ящиков.The customer has EWS disabled for the organization or for specific mailboxes.

Для получения дополнительных сведений см Обеспечение безопасности Outlook для iOS и Android в Exchange Online.For more information, see Securing Outlook for iOS and Android in Exchange Online.

Вопрос. Можно ли добавить в Outlook для iOS и Android две разные учетные записи Office 365 из разных регионов Office 365?Q: Can I add two different Office 365 accounts from different Office 365 regions to Outlook for iOS and Android?

Да. Тем не менее клиенты с планом государственных организаций Office 365 может иметь только учетные записи, подключенных к Outlook для iOS и Android из одной области Office 365. Это означает, что Office 365 правительственных клиентов не может одновременно содержать почтового ящика, расположенного в центрах обработки данных Европейского Office 365 и почтовый ящик Office 365 государственных план в пределах того же Outlook для операций ввода-вывода и приложения для Android на одно устройство.Yes. However, customers with the Office 365 Government plan may only have accounts connected to Outlook for iOS and Android from a single Office 365 region. This means that Office 365 Government customers can't have both a mailbox that is located in European Office 365 datacenters and an Office 365 Government plan mailbox within the same Outlook for iOS and Android app on the same device.

Вопрос. Какой механизм проверки подлинности используется в Outlook для iOS и Android? Хранятся ли учетные данные в Office 365?Q: What authentication mechanism is used for Outlook for iOS are Android? Are credentials stored in Office 365?

Активной проверки подлинности на основе каталогов ADAL библиотеки проверки подлинности используется Outlook для iOS и Android для доступа к почтовым ящикам Exchange Online в Office 365. ADAL проверки подлинности, используемый приложениями Office для настольных компьютеров и мобильных устройств, состоит из пользователей вход непосредственно на Azure Active Directory, являющаяся поставщика удостоверений Office 365, а не вводя учетные данные для Outlook.Active Directory Authentication Library (ADAL)-based authentication is what Outlook for iOS and Android uses to access Exchange Online mailboxes in Office 365. ADAL authentication, used by Office apps on both desktop and mobile devices, involves users signing in directly to Azure Active Directory, which is Office 365's identity provider, instead of providing credentials to Outlook.

Применение ADAL при входе позволяет использовать OAuth для учетных записей Office 365 и обеспечивает приложению Outlook для iOS и Android безопасный механизм доступа к электронной почте, не требующий доступа к учетным данным пользователя. Во время входа пользователь проходит проверку подлинности непосредственно в Office 365 и получает маркер доступа. Маркер предоставляет приложению Outlook для iOS и Android доступ к соответствующему почтовому ящику. OAuth обеспечивает приложению Outlook безопасный механизм доступа к Office 365 и облачной службе Outlook, не требующий получения учетных данных пользователя или их хранения.ADAL-based sign in enables OAuth for Office 365 accounts, and provides Outlook for iOS and Android a secure mechanism to access email without requiring access to user credentials. At sign in, the user authenticates directly with Office 365 and receives an access token in return. The token grants Outlook for iOS and Android access to the appropriate mailbox. OAuth provides Outlook with a secure mechanism to access Office 365 and the Outlook cloud service without needing or storing a user's credentials.

Дополнительные сведения см. в записи в блоге Office Новые параметры доступа и безопасности для Outlook для iOS и Android.For more information, see the Office Blog post New access and security controls for Outlook for iOS and Android.

Вопрос. Поддерживается ли единый вход в случае Outlook для iOS и Android, а также других мобильных приложений Microsoft Office?Q: Do Outlook for iOS and Android and other Microsoft Office mobile apps support single sign-on?

Все приложения Майкрософт, использующие библиотеку проверки подлинности Azure Active Directory (ADAL), поддерживают единый вход. Кроме того, единый вход также поддерживается, если эти приложения работают совместно с приложением Microsoft Authenticator или "Портал компании Майкрософт".All Microsoft apps that leverage the Azure Active Directory Authentication Library (ADAL) support single sign-on. In addition, single sign-on is also supported when the apps are used in conjunction with either the Microsoft Authenticator or Microsoft Company Portal apps.

Несколько приложений Майкрософт (например, Word Mobile) могут использовать одни и те же маркеры, в том числе повторно, в перечисленных ниже случаях.Tokens can be shared and re-used by other Microsoft apps (such as Word mobile) under the following scenarios:

  1. Приложения подписаны одним и тем же сертификатом и используют одну и ту же конечную точку службы или URL-адрес аудитории (например, URL-адрес Office 365). В этом случае маркер хранится в общем хранилище приложений.When the apps are signed by the same signing certificate and use the same service endpoint or audience URL (such as the Office 365 URL). In this case, the token is stored in app shared storage.

  2. Приложения используют или поддерживают единый вход с вовлечением брокер-приложения. Маркеры хранятся в брокер-приложении. К брокер-приложениям относится Microsoft Authenticator. В случае с брокер-приложением после попытки входа в Outlook для iOS и Android библиотека ADAL запускает приложение Microsoft Authenticator, которое подключается к Azure Active Directory для получения маркера. Затем оно сохраняет маркер и повторно использует его для запросов на проверку подлинности от других приложений (насколько позволяет настроенное время жизни маркера).When the apps leverage or support single sign-on with a broker app. The tokens are stored within the broker app. Microsoft Authenticator is an example of a broker app. In the broker app scenario, after you attempt to sign in to Outlook for iOS and Android, ADAL will launch the Microsoft Authenticator app, which will make a connection to Azure Active Directory to obtain the token. It will then hold on to the token and re-use it for authentication requests from other apps, for as long as the configured token lifetime allows.

Дополнительные сведения см. в статье Включение единого входа в нескольких приложениях iOS с помощью ADAL.For more information, see How to enable cross-app SSO on iOS using ADAL.

Вопрос. Что такое время жизни маркеров, созданных и используемых библиотекой проверки подлинности Active Directory (ADAL) в Outlook для iOS и Android?Q: What is the lifetime of the tokens generated and used by the Active Directory Authentication Library (ADAL) in Outlook for iOS and Android?

Когда пользователь проходит проверку подлинности через поддерживающие ADAL приложения (например, Outlook для iOS и Android, Microsoft Authenticator или "Портал компании"), создается два маркера: маркер доступа и маркер обновления. Маркер доступа используется для доступа к ресурсу (данным сообщений Exchange), а маркер обновления — для получения новой пары маркеров (доступа и обновления), когда истечет срок действия маркера доступа.Two tokens are generated when a user authenticates through ADAL-enabled apps like Outlook for iOS and Android, the Authenticator app, or the Company Portal app: an access token and a refresh token. The access token is used to access the resource (Exchange message data), while a refresh token is used to obtain a new access or refresh token pair when the current access token expires.

По умолчанию срока жизни маркера доступа — это один час и срока жизни маркера обновления — Четырнадцать дней. Эти значения можно изменить; Для получения дополнительных сведений см Настраиваемая времени жизни маркера в Azure Active Directory. Обратите внимание, что если сократить эти время жизни, вы также может снизить производительность Outlook для iOS и Android, меньшее время жизни увеличивается, сколько раз приложения необходимо получить маркер доступа к новым.By default, the access token lifetime is one hour and the refresh token lifetime is fourteen days. These values can be adjusted; for more information see Configurable token lifetimes in Azure Active Directory. Note that if you choose to reduce these lifetimes, you can also reduce the performance of Outlook for iOS and Android, because a smaller lifetime increases the number of times the application must acquire a fresh access token.

Вопрос. Что происходит с маркером доступа при изменении пароля пользователя?Q: What happens to the access token when a user's password is changed?

Предоставленные ранее маркер доступа является допустимым до истечения срока действия. После истечения срока действия клиент будет использовать маркер обновления для получения новый маркер доступа, но поскольку пароль пользователя был изменен, маркера обновления станут недействительными (предполагается, что произошла синхронизации каталогов между локальной и Azure Active Каталог). Маркер обновления недействительным отвечает за выполнение принудительной пользователю повторно пройти проверку подлинности, чтобы получить новый маркер доступа и обновление маркеров пары.A previously granted access token is valid until it expires. Upon expiration, the client will attempt to use the refresh token to obtain a new access token, but because the user's password has changed, the refresh token will be invalidated (assuming directory synchronization has occurred between on-premises and Azure Active Directory). The invalidated refresh token will force the user to re-authenticate in order to obtain a new access token and refresh token pair.

Вопрос. Поддерживает ли Outlook для iOS и Android проверку подлинности на основе сертификатов?Q: Does Outlook for iOS and Android support certificate-based authentication?

Да. Outlook для iOS и Android поддерживает проверку подлинности на основе сертификатов. Дополнительные сведения см. в следующих статьях:Yes, Outlook for iOS and Android supports certificate-based authentication. For more information, see:

Вопрос. Что позволяет фоновая синхронизация? Я замечаю, что если она включена при запуске приложения, мне по-прежнему приходится ожидать скачивания сообщений, даже после получения уведомлений о них.Q: What does background synchronization enable? I notice that when I launch the app with it enabled, I still have to wait for messages to download, even after I've received new mail notifications for them.

Фоновая синхронизация позволяет получать уведомления о новых сообщениях, обновлять счетчик уведомлений. К тому же, возможна фоновая синхронизация данных почтовых ящиков в Outlook для iOS и Android. Если пользователь отключит фоновую синхронизацию в настройках iOS или Android, то для синхронизации данных почтовых ящиков в этом приложении ему потребуется запустить его и оставить работающим в активном режиме. Background synchronization enables new message notifications, badge count updates, and background synchronization of mailbox information for Outlook for iOS and Android. If background synchronization is disabled by the user in iOS or Android settings, then the user must launch the app and keep it in the foreground in order to synchronize mailbox information.

Фоновая синхронизация в Outlook для iOS и Android может быть отключена при таких действиях:Background synchronization in Outlook for iOS and Android can also be disabled by the following actions:

  • Принудительное закрытие приложения (например, если дважды нажать кнопку главного экрана и провести по окну приложения).Force quitting the app (such as by double-tapping the home button and swiping the app to dismiss).

  • Перезагрузка мобильного устройства.Restarting the mobile device.

  • Если не открывать приложение в течение определенного времени, iOS автоматически закроет Outlook.Not opening the app for a given period of time. iOS will automatically terminate Outlook.

Примечание

Компания Apple позволяет встроенному приложению "Почта" выполнять фоновое обновление без вышеуказанных ограничений. Следовательно, пользователи могут заметить разницу в фоновой синхронизации в этих приложениях. Однако это также продлевает время работы батареи и сокращает потребление данных. Apple allows its native Mail app to do background refreshes without any of the above restrictions. Therefore, users may notice a difference in the background synchronization experience between the apps. However, this also results in improved battery life and less data consumption.

Вопрос: экземпляр каждого пользователя Outlook для iOS и Android имеет уникальный идентификатор в архитектуре на базе Office 365? Как выполняется устройства, идентификатор создается и является этот же идентификатор устройства, используемый в Intune?Q: Does each user's instance of Outlook for iOS and Android have a unique device ID in the Office 365-based architecture? How is the device ID generated and is this same device ID used in Intune?

При выполнении начальной учетной записи входа в Outlook для iOS и Android устанавливает подключение к архитектура на основе Office 365. Создается уникальный идентификатор, и этот идентификатор устройства, отображаемых в устройстве записи Active Directory (который можно извлечь с помощью командлетов таких как Get-MobileDevice в Exchange Online Powershell) и который появится в заголовках HTTP-запроса.Upon initial account login, Outlook for iOS and Android establishes a connection to the Office 365-based architecture. A unique device ID is generated, and this device ID is what appears in Active Directory device records (which can be retrieved with cmdlets such as Get-MobileDevice in Exchange Online Powershell) and which appears in HTTP request headers.

Intune использует идентификатор разные устройства. Базовый рабочий процесс для как Intune назначается ID устройства описан в условной доступ на основе приложения с помощью Intune. В Intune при присоединении рабочей устройства для всех сценариев доступа устройства условное назначается идентификатор устройства. Это AAD создается уникальный идентификатор для устройства. Intune использует этот уникальный идентификатор ID при отправке данных соответствия требованиям, а ADAL этот уникальный идентификатор ID при проверке подлинности для служб.Intune uses a different device ID. The basic workflow for how Intune assigns a device ID is described in App-based conditional access with Intune. In Intune, the device ID is assigned when the device workplace joins for all device-conditional access scenarios. This is an AAD-generated unique ID for the device. Intune uses that unique ID when sending compliance information, and ADAL uses that unique ID when authenticating to services.

Вопрос. Поддерживается ли RMS в Outlook для iOS и Android?Q: Does Outlook for iOS and Android support RMS?

Да. Outlook для iOS и Android поддерживает чтение защищенного сообщения. Outlook для iOS и Android (en) работает иначе, чем рабочего стола версий Outlook, если речь идет о службы управления правами. Для настольных систем версий Outlook после получения защищенного сообщения и попытка доступа и Outlook, проверяет, что пользователи могут читать сообщения RM Outlook подключается к серверу Exchange для запроса ключа шифрования. Рабочего стола клиент Outlook использует этот ключ шифрования для расшифровки сообщения перед пользователей (на стороне клиента). Мобильные клиенты работают по-разному. Когда Outlook для iOS и Android выполняет настройку его начальной связь с сервером Exchange, о том, Exchange, что он поддерживает RMS. Exchange расшифровывает все защищенные сообщения перед передачей их в клиенте. Другими словами расшифровки, выполняемых на стороне сервера. Outlook для iOS и Android не выполняет любой расшифровки самого.Yes. Outlook for iOS and Android supports reading protected messages. Outlook for iOS and Android works differently than desktop versions of Outlook when it comes to RMS. For desktop versions of Outlook, once a protected message is received and access is attempted, and Outlook verifies that the user can read RM messages, Outlook connects to Exchange to request an encryption key. The Outlook desktop client uses that encryption key to decrypt the message in front of the user (client-side). Mobile clients operate differently. When Outlook for iOS and Android sets up its initial relationship with Exchange, it notifies Exchange that it supports RMS. Exchange decrypts any protected messages before passing them to the client. In other words, decryption is performed server-side. Outlook for iOS and Android doesn't perform any decryption itself.

В случаях, когда Outlook для iOS и Android получает защищенные сообщения и запрашивает конечные пользователи могут использовать клиенты RM для открытия файла это означает, что Exchange не расшифрованы сообщение, которое является из-за проблемы на стороне Exchange.In cases where Outlook for iOS and Android receives protected messages and prompts end-users to use an RM client to open the file, it means that Exchange hasn't decrypted the message, which is due to an issue on the Exchange side.

Вопрос. Какие порты и конечные точки использует Outlook для iOS и Android?Q: What ports and end points does Outlook for iOS and Android use?

Outlook для iOS и Android обменивается данными через TCP-порт 443. Приложение получает доступ к различным конечных точек, в зависимости от действий пользователя. Полные сведения доступны в Сети запросы в Office 365 ProPlus.Outlook for iOS and Android communicates via TCP port 443. The app accesses various end points, depending on the activities of the user. Complete information is available in Network Requests in Office 365 ProPlus.

Вопрос. Поддерживаются ли конфигурации прокси-серверов в Outlook для iOS и Android?Q: Does Outlook for iOS and Android support proxy configurations?

Да, Outlook для iOS и Android поддерживает конфигурации прокси-сервера при инфраструктуры прокси-сервера соответствует следующим требованиям:Yes, Outlook for iOS and Android supports proxy configurations when the proxy infrastructure meets the following requirements:

  • Протокол HTTP поддерживает без расшифровки TLS и проверка на наличие. Архитектура на основе Office 365 для Outlook для iOS и Android использует сертификат фиксации на основе атак в середине.Supports HTTP protocol without TLS decryption and inspection. The Office 365-based architecture for Outlook for iOS and Android utilizes certificate pinning to mitigate man-in-the-middle based attacks.

  • Поддерживает и прокси-сервера SOCKS возможность включения. Outlook для iOS и Android клиент использует TCP-подключений к нашей архитектура на основе Office 365. Диапазоны IP-адресов для подключений SOCKS не имеют полномочий на подмножество диапазонов IP-адресов Azure, что означает, что пользователи не могут определить диапазон белом.Supports and has SOCKS proxy capability enabled. The Outlook for iOS and Android client utilizes TCP connections to our Office 365-based architecture. The IP ranges for the SOCKS connections are not restricted to a subset of Azure IP ranges, which means that customers cannot define a whitelist range.

  • Не выполняет проверку подлинности.Does not perform authentication.

Outlook для iOS и Android, использующее конфигурации прокси-сервера в соответствии с платформы операционной системы. Как правило с помощью файла PAC развертывается сведений о конфигурации. Файл PAC должен быть настроен на использование именами узлов вместо протокола и получить сведения о прокси-сервера SOCKS, присвоенное URL-адрес узла; Дополнительные настраиваемые параметры не поддерживаются.Outlook for iOS and Android will consume the proxy configuration as defined by the platform operating system. Typically, this configuration information is deployed via a PAC file. The PAC file must be configured to use hostnames instead of protocol and return the SOCKS proxy information given the host URL; no additional custom settings are supported.

Администрирование и отслеживание Outlook для iOS и Android в организацииAdministrating and monitoring Outlook for iOS and Android in your organization

Приведенные ниже вопросы посвящены управлению приложением Outlook для iOS и Android и наблюдению за ним после развертывания в организации.The following questions are about managing and monitoring the Outlook for iOS and Android app within your organization after his has been deployed.

Вопрос. Требуется ли отправлять из приложения запрос в службу поддержки при возникновении проблемы с Outlook для iOS и Android?Q: Is it necessary to file an in-app support ticket when I experience an issue with Outlook for iOS and Android?

Да, если требуется для решения проблемы, или если вы хотите обратиться за помощью дефектов продукта или ограничение, вам потребуется в файл билет поддержки из приложения. Только с помощью контроля над заполнением записей билет поддержки в приложении можно журналы приложения Outlook получить сбора и анализа наших инженерами продукта.Yes, if you want to troubleshoot and resolve the issue, or if you want to inform us of a product defect or limitation, you will need to file an in-app support ticket. Only through filing an in-app support ticket can the Outlook app's logs get collected and analyzed by our product engineers.

Вопрос. Может ли администратор Exchange определить, используют ли клиенты Outlook архитектуру на основе Office 365?Q: As an Exchange administrator, is there a way for me to determine if Outlook clients are utilizing the Office 365-based architecture?

Да. Выполните в Exchange Online PowerShell следующие команды:Yes, execute the following command from Exchange Online PowerShell:

Get-MobileDevice | where {$_.DeviceModel -eq "Outlook for iOS and Android"} | FL FriendlyName,DeviceID,DeviceOS,ClientType

ClientType Свойство указывает, использует ли клиент архитектура на основе Office 365 (REST) или архитектура на основе AWS (EAS).The ClientType property indicates whether the client is using the Office 365-based architecture (REST) or the AWS-based architecture (EAS).

Кроме того, пользователь может войти в Outlook в Интернете, а затем в разделе Параметры выбрать Мобильные устройства, чтобы просмотреть сведения о мобильном устройстве. Они должны выглядеть примерно так:Alternatively, a user can login to Outlook on the web and, from within Options, select Mobile Devices to view the details of a mobile device. This would look similar to the following:

изображение управления мобильными устройствами в Outlook для iOS и Android

Вопрос. Как администратор Exchange я хочу развернуть Outlook для iOS и Android, но при тестировании не удается выполнить вход. С чем это может быть связано?Q: As an Exchange administrator, I would like to deploy Outlook for iOS and Android, but in my testing I can't log in. What might be the issue?

Если проблема не связана с проверкой подлинности, вы можете проверить три аспекта:Assuming authentication is not the issue, there are three areas you can check:

  1. проверьте, заданы ли правила клиентского доступа, блокирующие протокол REST;Check whether you have Client Access rules in place that block the REST protocol.

  2. проверьте, нет ли у вас политики приложений EWS, указывающей, какие клиентские приложения могут подключаться;Check whether you have an EWS application policy that restricts which client applications can connect.

  3. проверьте, включены ли службы EWS для учетной записи.Check whether you have EWS enabled for the account.

Для получения дополнительных сведений см Обеспечение безопасности Outlook для iOS и Android в Exchange Online. Если один из выше проверок не устраняет проблему, откройте билет поддержки из приложения.For more information, see Securing Outlook for iOS and Android in Exchange Online. If one of the above checks doesn't resolve the issue, please open an in-app support ticket.

Вопрос. Поддерживает ли Outlook для iOS и Android сторонние решения EMM и MDM?Q: Will Outlook for iOS and Android support third-party EMM or MDM solutions?

Outlook для iOS и Android поддерживает Intune устройства и приложения управления. Сторонние поставщики MDM можно развернуть приложение Outlook так же, как они будут развертывание любой операций ввода-вывода или приложения для Android, с помощью своих имеющихся средств. Они также могут применяться элементы управления устройства, как очистка устройства ПИН-код, шифрование устройства и более, все из которых являются важными для защиты электронной почты программой, но все они также не полностью зависят от Outlook для iOS и Android. Для управления самим приложением (такие как ограничение действий с помощью корпоративных данных, таких как вырезание, копирование, вставка и «сохранить как»), необходимо использовать Microsoft Intune пользователям. Подробные технические сведения можно найти условного доступа и документации MAM Intune абонента.Outlook for iOS and Android supports Intune for device and applications management. Third-party MDM providers can deploy the Outlook app the same way they would deploy any iOS or Android app, using their existing tools. They can also apply device management controls like device PIN, device encryption, wipe, and more, all of which are important for a secure email experience, but all of which are also completely independent of Outlook for iOS and Android. In order to manage the app itself (such as restricting actions with corporate data like cut, copy, paste, and "save as"), customers will need to use Microsoft Intune. For detailed technical information, please see Intune's conditional access and MAM documentation.

Вопрос. Необходима ли лицензия для использования Outlook для iOS и Android?Q: Is a license required to use Outlook for iOS and Android?

Приложение Outlook для iOS и Android бесплатно предоставляется потребителям в магазинах App Store (iOS) и Google Play. Однако коммерческим пользователям необходима подписка на Office 365, включающая приложения Office: Office 365 бизнес, Office 365 бизнес премиум, Office 365 корпоративный E3 или E5, Office 365 профессиональный плюс или соответствующие версии этих планов для государственных организаций или для образования. Если у вас есть только лицензия на Exchange Online (без Office) или локальную версию Exchange (Exchange Server), использовать приложение будет невозможно.Outlook for iOS and Android is free for consumer usage from the iOS App store and from Google Play. However, commercial users require an Office 365 subscription that includes the Office applications: either Business, Business Premium, Enterprise E3, E5, ProPlus, or the corresponding versions of those plans for Government or Education. If you only have an Exchange Online license (without Office) or an Exchange on-premises (Exchange Server) license, you are not allowed to use the app.

Распространенные вопросы пользователейCommon questions from end-users

Приведенные ниже вопросы касаются пользователей в организации, использующих Outlook для iOS и Android на своих устройствах для доступа к почтовым ящикам Exchange.The following questions concern end-users in your organization who are using Outlook for iOS and Android on their devices to access their Exchange mailboxes.

Вопрос: Мой пользователей включена «сохранять контакты на устройство» Дополнительные параметры. Тем не менее они жалуются, что не все контакты синхронизированный на устройствах iOS. Существуют ли ограничения с синхронизацией?Q: My users enabled the "Save Contacts to Device" advanced settings option. However, they are complaining that not all contacts have synchronized on their iOS devices. Are there limitations with synchronization?

В связи с ограничениями iOS, контакты синхронизируются только со встроенным приложением, когда Outlook находится в активном режиме и разрешено синхронизировать не более ста контактов за раз. iOS также управляет временем синхронизации контактов.Due to limitations in iOS, contacts only synchronize with the native app when Outlook is in the foreground and is restricted to synchronize only one hundred contacts at a time. iOS also controls when contact synchronization occurs.

Вопрос. Почему на устройствах Android необходимо устанавливать мобильные приложения Office для отображения вложений в Outlook, в то время как на устройствах iOS доступен просмотр вложений непосредственно в Outlook?Q: Why are the Office mobile apps required to be installed on Android in order to render attachments in Outlook, while iOS devices provide a preview of the attachments within Outlook?

Это связано с отличиями между базовыми операционными системами. В iOS есть встроенная функция отображения вложений известных типов, которую приложение Outlook для iOS использует для отображения вложений. В Android нет подобной функции. Чтобы просматривать содержимое вложений, пользователям Android необходимо устанавливать приложения Office или сторонние приложения.This is due to the differences in the base operating systems. iOS provides native content rendering for known attachment types, which Outlook for iOS uses to provide basic attachment rendering. Android provides nothing similar. Android users have to install the Office apps and/or third-party apps in order to render attachment content.

Вопрос. Новое сообщение содержало вложение, но без подключения к сети мне не удалось открыть это вложение. Почему это происходит?Q: A new message included an attachment, but while I was offline I couldn't open the attachment. Why is that?

Outlook (как и другие мобильные клиенты) не скачивает вложения автоматически. Это сделано намеренно для экономии дискового пространства. Вложения скачиваются только по запросу пользователя. Outlook (like other mobile clients) does not download attachments automatically. This is by design, in order to conserve device space. Attachments are only downloaded at the request of the user.

Вопрос: недели назад я получить доступ к вложения в сообщение, но теперь, когда я автономной я могут открывать вложение на устройстве операций ввода-вывода. Тем не менее можно получить доступ к его на устройстве Android. Почему так?Q: A week ago I accessed an attachment in a message, but now that I'm offline I can no longer access that attachment on my iOS device. However, I can access it on my Android device. Why is that?

Outlook для iOS сохраняет вложения в нашей базе данных. В результате каждое скачанное в клиенте вложение занимает значительное количество места в базе данных. Чтобы обеспечить высокую производительность клиента и экономию дискового пространства, мы проводим весьма интенсивную очистку данных в зависимости от их использования (вложения кэшируются до семи дней).Outlook for iOS stores attachments in our own database. As a result, every attachment we download to the client takes up a considerable amount of space in our database. To ensure the client is able to provide fast performance and take a small amount of space, we purge data rather aggressively based on usage (attachments will be cached up to seven days).

В отличие от iOS, Android использует открытую файловую систему, поэтому когда Outlook для Android скачивает вложение, оно сохраняется не в базе данных, а во временном файле.Unlike iOS, Android uses an accessible file system, so when Outlook for Android downloads an attachment, it doesn't go into the database, rather it is stored as a temporary file.

Вопрос. Для нескольких собраний в моем календаре есть вложения, доступные из Outlook для Windows и Mac, а также из Outlook в Интернете, но я не могу найти их в своих встречах в Outlook для iOS и Android. Почему это происходит?Q: Several meetings on my calendar have attachments that I can access in Outlook for Windows and Mac and from Outlook on the web, but I can't locate these attachments on my appointments for Outlook for iOS and Android. Why is that?

В настоящее время Outlook для iOS и Android не поддерживает доступ к вложениям в данных о встречах из календаря, но мы планируем добавить эту возможность в будущем обновлении.Outlook for iOS and Android currently does not support accessing attachments on calendar appointments, but we are planning to support this in a future update.

Вопрос. Почему данные в Outlook для iOS и Android пропадают, а затем снова появляются после переключения параметра "Сортировка почты" или "Упорядочить по потокам"?Q: Why does data within Outlook for iOS and Android disappear and then re-appear after I toggle the Focused Inbox or the Organize by Thread settings?

При каждом изменении этих параметров Outlook для iOS и Android выполняет мягкий сброс. При этом очищаются данные, скачанные в приложение, и требуется повторная синхронизация.Whenever those options are changed, Outlook for iOS and Android performs a soft reset. This wipes the existing data that has been downloaded to the app and requires a re-synchronization.

Вопрос: можно просмотреть сведения об организации диаграммы в Outlook для операций ввода-вывода?Q: Can I view organization chart information in Outlook for iOS?

Да. Outlook для операций ввода-вывода предоставляет сведения об организации вашей компании как часть сведений о карточку контакта другого пользователя. Компания отчетов структуры и список коллег также предоставляется, чтобы помочь сотрудникам общаться с людей и рабочих групп, которые необходимы для работы с.Yes. Outlook for iOS provides your company's organization information as part of a person's contact card details. Your company's reporting structure and a list of colleagues is also provided, to help employees connect with the people and teams they need to work with.

Список людей, отображается как часть списка других коллег в группе Показать организации основано на общие списки рассылки электронной почты, членство в группах и степень разделение в структуре организации, определенных в Azure Active Directory.The list of people displayed as part of the Other Colleagues list under Show Organization is based on common email distribution lists, group memberships, and degrees of separation in the Organization structure defined in Azure Active Directory.

Если у вас данные диаграммы организации, предоставляемые в приложении, обратитесь к администратору каталога. Существует два основных сценария необходимо рассмотреть:If you do not have organization chart data exposed in the app, consult with your directory administrator. There are two main scenarios to consider:

  1. У компании есть гибридной топологии, где локального каталога синхронизируется с Azure Active Directory. Необходимо обновить Active Directory с диаграммы сведения об организации, непосредственно в каталоге или через отдела кадров в системе. Данные будут синхронизированы в AAD автоматически и будет доступен через глобального списка адресов в Exchange Online.Your company has a hybrid topology where an on-premises directory is synchronized with Azure Active Directory. You will need to update Active Directory with the organization chart information, either directly in the directory or via your Human Resources system. Data will be synchronized into AAD automatically and will be accessible via the Global Address List in Exchange Online.

  2. Только компания использует Azure Active Directory для управления каталогом. Необходимо обновить Azure Active Directory с диаграммы сведения об организации, непосредственно в каталоге или через отдела кадров в системе. Эти данные будет доступен через глобального списка адресов в Exchange Online.Your company only leverages Azure Active Directory for directory management. You will need to update Azure Active Directory with the organization chart information, either directly in the directory or via your Human Resources system. This data will be accessible via the Global Address List in Exchange Online.

В. какой объем данных в почтовых ящиках синхронизируется с Outlook для iOS и Android?Q: How much of my mailbox data is synchronized with Outlook for iOS and Android?

Outlook для iOS и Android (en) синхронизирует 500 элементов в каждой папке, с участием до 1000 элементов в каждой папке, если пользователь нажимает загрузить несколько бесед. Приложение периодически удаляет элементов в папке вниз до 500, чтобы обеспечить оптимальную приложения производительности.Outlook for iOS and Android synchronizes 500 items per folder, with up to 1000 items per folder if the user taps Load more conversations. The app periodically trims the items per folder down to 500, in order to ensure optimal app performance.