iOS 및 Android용 Outlook

  • 아티클

iOS 및 Android용 Outlook은 Exchange 온-프레미스 환경에서 기본 인증하이브리드 최신 인증이라는 두 가지 인증 유형을 지원합니다.

iOS 및 Android용 Outlook은 다음 환경에서 Exchange ActiveSync 기본 인증을 사용합니다.

  • Exchange Server 2010 환경에서

  • Microsoft 365 또는 Office 365 하이브리드 관계가 구성되지 않은 경우

  • 하이브리드 최신 인증을 사용하도록 설정하지 않은 경우

자세한 내용은 iOS 및 Android용 Outlook에서 기본 인증 사용을 참조하세요.

Microsoft 365 또는 Office 365 하이브리드 관계에서 Exchange Server 2013, Exchange Server 2016 또는 Exchange Server 2019를 실행하는 고객의 경우 하이브리드 최신 인증을 사용하도록 iOS 및 Android용 Outlook을 구성할 수 있습니다. 자세한 내용은 iOS 및 Android용 Outlook에서 하이브리드 최신 인증 사용을 참조하세요.

참고

iOS 및 Android용 Outlook 도움말 센터는 특정 디바이스에서 앱을 사용하는 도움말 및 문제 해결 정보를 포함하여 사용자가 사용할 수 있습니다.

온-프레미스 Exchange 서버가 사용하도록 설정된 "HMA(하이브리드 최신 인증)"에서 디바이스를 관리할 때의 차이점

지금까지 다른 EAS 구현의 경우 동일한 OnPrem 사서함에 연결하려는 각 스마트폰에 대해 고유한 디바이스 ID가 프로비전되고 ABQ(허용, 차단, 격리) 또는 모든 MDM은 네이티브 EAS 애플리케이션과 같은 이러한 디바이스 ID를 관리할 수 있습니다.

그러나 Outlook Mobile을 사용하여 HMA 사용 온-프레미스 테넌트에서 연결하는 경우 사용자의 데이터가 Exchange Online 테넌트 내의 중앙 캐시에 저장되므로 디자인에 몇 가지 차이점이 있습니다. 디자인 철학과 그 이점을 이해하려면 iOS 및 Android용 Outlook에서 하이브리드 최신 인증 사용 섹션을 참조하세요. 또한 이 기능을 사용하면 테넌트 관리자가 사용자가 회사를 떠나거나 디바이스가 손상된 시나리오에 대해 원격 데이터 초기화를 안전하게 발급할 수 있습니다. 몇 가지 차이점이 아래에 설명되어 있습니다.

  • 사용자가 Exchange Online 테넌트 내에서 만든 캐시에 연결: 사용자가 Outlook Mobile 애플리케이션을 사용하여 온-프레미스 테넌트에서 하이브리드 최신 인증을 사용하도록 설정된 온-프레미스 테넌트에 연결하면 백 엔드 Exchange에서 사용자 보호 사서함에 4주 간의 데이터 동기화 캐시를 만듭니다. 즉, 여러 디바이스가 연결되면 Exchange 내에서 단일 엔드포인트에 액세스하게 됩니다. 그리고 고유한 디바이스 ID는 온-프레미스 쪽에서 볼 수 있습니다. 동기화된 캐시를 클라우드 캐시 계정이라고도 합니다.

  • 클라우드 캐시는 여러 디바이스를 생성할 수 있습니다. 온-프레미스 관리자는 클라우드 캐시가 부트스트랩되는 방식과 만료된 디바이스가 만료되지 않을 수 있기 때문에 여러 디바이스를 볼 수 있습니다. Exchange에서 클라우드 캐시 계정의 유효성을 처음 검사할 때 일반 디바이스 ID를 사용합니다. 계정이 확인되면 구독이라는 새 개인 설정된 디바이스 ID가 사용됩니다.

  • 원격 초기화 차단 또는 발급: 온-프레미스 관리자가 콘텐츠에 대한 액세스를 제거하려는 경우 온-프레미스에서 원격 초기화를 실행해야 합니다. 클라우드 캐시는 연결된 모든 디바이스에 원격 초기화를 프록시합니다. 온-프레미스 관리자가 콘텐츠에 대한 액세스를 차단하려는 경우 온-프레미스를 통해 이를 수행해야 합니다. 그러면 Cloud Cache에서 새 콘텐츠를 동기화할 수 없습니다. 원격 초기화에 대한 자세한 내용은 휴대폰에서 원격 초기화 수행 섹션을 참조하세요.

MDM 모범 사례

  • 조건부 액세스 기능과 연결된 Intune 같은 MDM을 사용하여 Outlook Mobile 애플리케이션을 관리하는 것이 좋습니다. Exchange Online iOS 및 Android용 Outlook 관리 섹션을 참조하세요.

  • Intune 관리는 하이브리드 최신 인증을 사용하여 온-프레미스 서버에 연결된 계정에 대해 작동합니다. 사실, 그것은 그 가치 제안 중 하나입니다. 단일 클라우드 캐시에 연결된 모든 디바이스는 Microsoft 365 "중간 계층"에서 동일한 물리적 스토리지를 공유하기 때문에 온-프레미스 서버에 동일한 ID를 제공합니다. 온-프레미스 관리자는 관련된 Microsoft 365 ID에 대한 가시성이 거의 없기 때문에 기본 인증을 통해 온-프레미스에 연결하는 계정에는 Intune 관리가 작동하지 않습니다.

  • 단일 온-프레미스 사용자에게는 단일 Microsoft 365 ID가 있을 수 있습니다. 그는 1 개 이상을 가질 수 있습니다. 이는 클라이언트 사용자가 제공한 로그인 이름에서 Microsoft 365 ID를 계산 하기 때문입니다. 이 은 일 tim@contoso.com수 있습니다. contoso.com/tim 수 있습니다. 각각을 사용하여 온-프레미스 서버에 대한 로그인을 제어할 수 있지만 Microsoft 365 내에서 이러한 두 이름이 동일한 온-프레미스 사용자를 나타낸다는 것을 알 수 있는 방법은 없습니다. 따라서 각 ID는 다른 Microsoft 365 ID, 다른 Microsoft 365 Cloud Cache를 가지며 온-프레미스 EAS 서버에 다른 디바이스 ID를 제공합니다.