Uso de autenticación básica con Outlook para iOS y Android
La aplicación Outlook para iOS y Android está diseñada para agrupar el correo electrónico, el calendario, los contactos y otros archivos, lo que permite a los usuarios de su organización realizar más tareas desde sus dispositivos móviles. En este artículo se proporciona información general sobre la arquitectura y el diseño de almacenamiento de la aplicación, de modo que los administradores de Exchange puedan implementar y mantener Outlook para iOS y Android en sus organizaciones de Exchange.
Nota:
Este artículo trata sobre el uso de la aplicación en un entorno de Exchange 2010, Exchange 2013, Exchange 2016 o Exchange 2019 donde la autenticación moderna híbrida no está habilitada. Para obtener más información sobre el uso de la autenticación moderna híbrida para buzones locales con la aplicación, consulte Uso de la autenticación moderna híbrida con Outlook para iOS y Android. Para obtener información sobre cómo usar la aplicación con Exchange Online, vea Outlook para iOS y Android en Exchange Online.
Arquitectura de Outlook para iOS y Android
Outlook para iOS y Android es una aplicación respaldada en la nube. Esta característica significa que su experiencia consta de una aplicación instalada localmente con tecnología de un servicio seguro y escalable que se ejecuta en Microsoft Cloud.
Para los buzones de Exchange Server, la arquitectura de Outlook para iOS y Android se integra directamente en Microsoft Cloud. Este diseño de la arquitectura proporciona a los clientes las ventajas adicionales de seguridad, privacidad, cumplimiento integrado y operaciones transparentes a las que Microsoft se compromete en el Centro de confianza de Microsoft.
Los siguientes entornos aprovecharán esta arquitectura basada en Microsoft 365 o Office 365:
En entornos de Exchange Server 2010
Cuando no se ha configurado una relación híbrida entre Exchange 2013, 2016 o 2019 local y Microsoft 365 o Office 365
Cuando la autenticación moderna híbrida no se ha habilitado entre Exchange 2013, 2016 o 2019 local y Microsoft 365 o Office 365
Dentro de la arquitectura basada en Microsoft 365 o Office 365, Outlook para iOS y Android usa la tecnología nativa de sincronización de Microsoft para la sincronización de datos protegida por conexiones seguras de TLS de un extremo a otro, entre Microsoft 365 o Office 365 y la aplicación.
La conexión Exchange ActiveSync (EAS) entre Exchange Online y el entorno local permite la sincronización de los datos locales de los usuarios e incluye cuatro semanas de correo electrónico, todos los datos del calendario, todos los datos de contacto y el estado fuera de la oficina. La región en la que se sincronizan estos datos depende de la dirección IP que use el dispositivo móvil en el momento en que se configure la sincronización. Si tiene una configuración híbrida con un inquilino de Exchange Online, los datos locales no se sincronizan en el inquilino; en su lugar, los datos se sincronizan en Outlook.com de la misma manera que si tuviera un Exchange Server sin híbrido. Si quiere controlar y administrar los datos locales desde el inquilino, debe habilitar la autenticación moderna híbrida con Outlook para iOS y Android.
La sincronización de datos entre el entorno local de Exchange y Exchange Online se produce independientemente del comportamiento del usuario. Esta característica garantiza que los nuevos mensajes se entreguen rápidamente a los dispositivos. Para obtener más información sobre cómo el modelo de autenticación de usuario habilita la sincronización de datos independientemente del comportamiento del usuario, vea Contraseñas y seguridad en Outlook para iOS y Android para Exchange Server.
El procesamiento de información en Microsoft Cloud permite características y funcionalidades avanzadas, como la categorización del correo electrónico para la Bandeja de entrada centrada, la experiencia personalizada para viajes y calendario y la velocidad de búsqueda mejorada. Confiar en la nube para un procesamiento intensivo y minimizar los recursos necesarios para los dispositivos de los usuarios mejora el rendimiento y la estabilidad de la aplicación. Por último, permite a Outlook crear características que funcionan en todas las cuentas de correo electrónico, independientemente de las capacidades tecnológicas de los servidores subyacentes (como diferentes versiones de Exchange Server, Microsoft 365 o Office 365).
Importante
Los buzones locales que usan la autenticación básica con Outlook para iOS y Android no admiten características Enterprise Mobility + Security, como el acceso condicional Microsoft Entra y las directivas de protección de aplicaciones de Intune. Para obtener compatibilidad con estas tecnologías, consulte Uso de la autenticación moderna híbrida con Outlook para iOS y Android.
Controles de seguridad, acceso y auditoría de datos
Con los datos locales sincronizados con Exchange Online, los clientes tienen preguntas sobre cómo se protegen los datos en Exchange Online. En el documento técnico Cifrado en la nube de Microsoft se describe cómo se usa BitLocker para el cifrado de nivel de volumen.
De forma predeterminada, los ingenieros de Microsoft no tienen privilegios administrativos permanentes ni acceso permanente al contenido del cliente en Microsoft 365 y Office 365. En el documento técnico Controles de acceso administrativo de Microsoft 365 se describe el filtrado del personal, las comprobaciones de antecedentes, la caja de seguridad y la caja de seguridad del cliente, etc.
La documentación de controles auditados iso en Service Assurance proporciona el estado de los controles auditados de los estándares y las regulaciones globales de seguridad de la información que Microsoft 365 y Office 365 han implementado.
Requisitos de conectividad
Microsoft recomienda que los puntos de conexión locales para los protocolos Detección automática y ActiveSync se abran y sean accesibles desde Internet sin restricciones. En determinadas situaciones que pueden no ser posibles. Si debe aplicar restricciones en el firewall local o en los dispositivos perimetrales de puerta de enlace, Microsoft recomienda filtrar en función de los puntos de conexión de FQDN. Si no se pueden usar puntos de conexión FQDN, filtre por las direcciones IP. Asegúrese de que se incluyen las siguientes subredes IP y FQDN en la lista de permitidos:
Todos los FQDN de Exchange Online y los intervalos de subred ip tal como se definen en Microsoft 365 y Office 365 direcciones URL e intervalos de direcciones IP.
Los FQDN de detección automática y los intervalos de subredes IP definidos en Más direcciones IP de Microsoft 365 o Office 365 direcciones IP y direcciones URL no incluidas en los servicios web. Estos intervalos son necesarios porque el servicio Detección automática establece conexiones con la infraestructura local.
Todos los FQDN de aplicaciones móviles de Outlook para iOS y Android y Office definidos en Microsoft 365 o Office 365 direcciones URL e intervalos de direcciones IP.
Características de cliente que no se admiten
Las siguientes características no son compatibles con buzones locales mediante la autenticación básica con Outlook para iOS y Android:
Sincronización de borradores de carpetas y borradores de mensajes
Acceso a calendarios compartidos y Delegación del acceso al calendario
Acceso a datos de buzón de correo compartido y delegado
Cortana Time to Leave / Travel Time
Ubicaciones de reuniones enriquecidas
Administración de tareas con Microsoft To-Do
Personas favoritos con notificaciones
Complementos
Calendarios de interés
Compatibilidad con Avatar
Reproducir mis correos electrónicos
S/MIME
Etiquetado de confidencialidad
Detectar fuente
Configuración de privacidad
Las siguientes características solo se admiten cuando la infraestructura local usa Exchange Server 2016 y versiones posteriores:
- Datos adjuntos del calendario