Применение обычной проверки подлинности в Outlook для iOS и Android

Приложение Outlook для iOS и Android позволяет работать с электронной почтой, календарем, контактами и другими файлами на мобильном устройстве эффективнее. В этой статье представлен обзор архитектуры и структуры хранилища приложения, чтобы администраторы Exchange могли развертывать и обслуживать Outlook для iOS и Android в своих организациях Exchange.

Примечание.

В этой статье описывается использование приложения в среде Exchange 2010, Exchange 2013, Exchange 2016 или Exchange 2019, где не включена гибридная современная проверка подлинности. Дополнительные сведения об использовании гибридной современной проверки подлинности для локальных почтовых ящиков с приложением см. в статье Использование гибридной современной проверки подлинности в Outlook для iOS и Android. Сведения об использовании приложения с Exchange Online см. в статье Outlook для iOS и Android в Exchange Online.

Архитектура Outlook для iOS и Android

Приложение Outlook для iOS и Android работает при поддержке облака. Эта характеристика означает, что ваш интерфейс состоит из локально установленного приложения на базе безопасной и масштабируемой службы, работающей в Microsoft Cloud.

Для почтовых ящиков Exchange Server архитектура Outlook для iOS и Android встроена непосредственно в Microsoft Cloud. Этот макет архитектуры предоставляет клиентам дополнительные преимущества безопасности, конфиденциальности, встроенного соответствия требованиям и прозрачных операций, которые Корпорация Майкрософт фиксирует в Центре управления безопасностью Майкрософт.

Следующие среды будут использовать преимущества этой архитектуры Microsoft 365 или Office 365:

• В средах Exchange Server 2010 г.

• Если гибридная связь между локальной средой Exchange 2013, 2016 или 2019 и Microsoft 365 или Office 365 не настроена

• Если гибридная современная проверка подлинности не включена между локальной средой Exchange 2013, 2016 или 2019 и Microsoft 365 или Office 365

В архитектуре на основе Microsoft 365 или Office 365 Outlook для iOS и Android использует собственную технологию синхронизации майкрософт для синхронизации данных, которая защищена сквозными подключениями, защищенными TLS, между Microsoft 365 или Office 365 и приложением.

Подключение Exchange ActiveSync (EAS) между Exchange Online и локальной средой обеспечивает синхронизацию локальных данных пользователей и включает в себя четыре недели электронной почты, все данные календаря, все контактные данные и состояние вне офиса. Регион, в котором синхронизируются эти данные, зависит от IP-адреса, используемого мобильным устройством во время настройки синхронизации. Если у вас есть гибридная настройка с клиентом Exchange Online, локальные данные не синхронизируются с клиентом. Вместо этого данные синхронизируются в Outlook.com так же, как если бы у вас была Exchange Server без гибридного использования. Если вы хотите управлять локальными данными в клиенте и управлять ими, необходимо включить гибридную современную проверку подлинности с помощью Outlook для iOS и Android.

Синхронизация данных между локальной средой Exchange и Exchange Online происходит независимо от поведения пользователя. Эта характеристика обеспечивает быструю доставку новых сообщений на устройства. Дополнительные сведения о том, как модель проверки подлинности пользователей обеспечивает синхронизацию данных независимо от поведения пользователя, см. в разделе Пароли и безопасность в Outlook для iOS и Android для Exchange Server.

Обработка информации в Microsoft Cloud обеспечивает поддержку расширенных функций и возможностей, таких как категоризация электронных сообщений для сортировки почты, персонализированный интерфейс для путешествий и календаря, а также повышенную скорость поиска. Использование облака для интенсивной обработки и минимальное использование ресурсов пользовательских устройств повышают производительность и стабильность приложения. Наконец, он позволяет Outlook создавать функции, которые работают во всех учетных записях электронной почты, независимо от технологических возможностей базовых серверов (таких как различные версии Exchange Server, Microsoft 365 или Office 365).

Важно!

Локальные почтовые ящики, использующие обычную проверку подлинности в Outlook для iOS и Android, не поддерживают Enterprise Mobility + Security функции, такие как Microsoft Entra условный доступ и политики защиты приложений Intune. Сведения о поддержке этих технологий см. в статье Использование гибридной современной проверки подлинности в Outlook для iOS и Android.

Средства управления безопасностью и аудитом данных, а также доступом к ним

Локальные данные синхронизируются с Exchange Online, и у пользователей возникают вопросы о том, как эти данные защищаются в Exchange Online. В техническом документе Шифрование в Microsoft Cloud рассматривается использование BitLocker для шифрования на уровне тома.

По умолчанию инженеры Майкрософт имеют нулевые права администратора и нулевой постоянный доступ к содержимому клиентов в Microsoft 365 и Office 365. В техническом документе Управление административным доступом в Microsoft 365 рассматриваются проверка персонала, проверка фона, блокировка и защищенное хранилище клиентов и многое другое.

Документация iso Audited Controls on Service Assurance содержит состояние проверенных элементов управления на основе глобальных стандартов и правил информационной безопасности, реализованных Microsoft 365 и Office 365.

Требования к подключению

Корпорация Майкрософт рекомендует, чтобы локальные конечные точки для протоколов автообнаружения и ActiveSync были открыты и доступны из Интернета без каких-либо ограничений. В некоторых ситуациях, которые могут оказаться невозможными. Если на пограничных устройствах локального брандмауэра или шлюза необходимо установить ограничения, корпорация Майкрософт рекомендует выполнять фильтрацию на основе конечных точек полного доменного имени. Если конечные точки полного доменного имени не могут использоваться, выполните фильтрацию по IP-адресам. Убедитесь, что в список разрешенных включены следующие IP-подсети и полные доменные имена:

• Все Exchange Online полные доменные имена и диапазоны IP-подсетей, как определено в Microsoft 365 и Office 365 URL-адреса и диапазоны IP-адресов.

• Полные доменные имена autoDetect и диапазоны IP-подсетей, определенные в разделе Дополнительные ip-адреса Microsoft 365 или Office 365 IP-адреса и URL-адреса, не включенные в веб-службы. Эти диапазоны являются обязательными, так как служба автоопределия устанавливает подключения к локальной инфраструктуре.

• Все полные доменные имена outlook iOS, Android и мобильных приложений Office, как определено в Microsoft 365 или Office 365 URL-адреса и диапазоны IP-адресов.

Неподдерживаемые функции клиентов

Следующие функции не поддерживаются для локальных почтовых ящиков, использующих обычную проверку подлинности в Outlook для iOS и Android:

• Синхронизация папки "Черновики" и черновиков сообщений

• Общий и делегированный доступ к календарям

• Общий доступ и делегирование доступа к данным почтового ящика

• Время выхода Кортаны/ Время в пути

• Многофункциональные расположения собраний

• Управление задачами с помощью Microsoft To-Do

• Избранное Люди с уведомлениями

• Надстройки

• Интересные календари

• Поддержка аватара

• Воспроизведение моих писем

• S/MIME;

• Метки конфиденциальности

• Веб-канал обнаружения

• Параметры конфиденциальности

Следующие функции поддерживаются только в том случае, если локальная инфраструктура использует Exchange Server 2016 и более поздних версий:

• Вложения календарей