Данная статья переведена с помощью средств машинного перевода. Чтобы просмотреть ее на английском языке, установите флажок Английский. Вы также можете просматривать английский текст во всплывающем окне, наводя указатель мыши на переведенный текст.
Перевод
Английский

Управление устройствами с Outlook для iOS и Android в Exchange Online

Exchange Online
 

Применимо к:Exchange Online, Office 365

Последнее изменение раздела:2017-12-11

Сводка. В этой статье представлены рекомендации по управлению мобильными устройствами с Outlook для iOS и Android в организации Exchange Online и Office 365.

Существует ряд служебных программ для защиты данных компании и управления ими на мобильных устройствах в организации Exchange Online.

Управлять мобильными устройствами с Outlook для iOS и Android можно следующими способами:

  1. Использовать Microsoft Intune (отдельно или в составе пакета Microsoft Exchange Mobility)

  2. Использовать возможности управления мобильными устройствами (MDM) для Office 365

  3. Использовать политики доступа с мобильных устройств и политики почтовых ящиков мобильных устройств

Корпорация Майкрософт рекомендует использовать Microsoft Intune или встроенные возможности управления мобильными устройствами (MDM) для Office 365. Основные встроенные возможности MDM для Office 365 входят в состав подписки на Office 365, а чтобы воспользоваться более широкими возможностями Microsoft Intune, необходимо приобрести дополнительную подписку.

ВажноВажно!
Если вы используете разрешите, правилами блока или карантин в Exchange Online для управления доступом пользователей, обратите внимание на то, что Outlook для iOS и Android будет отложите любое условного доступа, настроенных в Azure Active Directory (Azure AD) такого набора правил в Exchange Online. Дополнительные сведения содержатся в разделе Настройка SharePoint Online и Exchange Online для Azure Active Directory условного доступа.

Полное сравнение MDM и Intune доступно в статье Выбор между MDM для Office 365 и Microsoft Intune.

ПримечаниеПримечание.
При проверке состояния устройства с помощью таких командлетов, как Get-MobileDevice, метка времени синхронизации Outlook для iOS и Android LastSyncTime может отставать от фактического времени синхронизации на 15 минут. Синхронизация устройства происходит в реальном времени, но возвращаемая метка времени может отставать.

Самые широкие возможности защиты данных Office 365 доступны при подписке на службу Microsoft Intune, которая входит в состав пакета Microsoft Enterprise Mobility Suite. Intune предоставляет возможности управления мобильными приложениями (MAM) и другие возможности условного доступа и управления устройствами. С помощью Intune MAM можно запретить вырезание, копирование, вставку и сохранение корпоративных данных из приложений, управляемых Intune, в приложения, не управляемые Intune, и наоборот. Кроме того, пользователи могут получать доступ к личным и рабочим учетным записям электронной почты в одном приложении Outlook, управляемом Intune, при этом политики Intune MAM применяются только к рабочим учетным записям. Это делает работу пользователей намного удобнее.

Основные функции Microsoft Intune при использовании Outlook для iOS и Android:

  • Управление мобильными приложениями (MAM) Intune без регистрации устройств. Outlook для iOS и Android позволяет защитить корпоративные данные с помощью возможностей MAM, не требуя регистрации устройств. Это очень удобно, когда вы хотите защитить корпоративные данные на личных устройствах пользователей. Настройка этой функции состоит из следующих этапов:

    • Подготовка к регистрации устройств в Microsoft Intune

    • Настройка политик защиты от потери данных с помощью Microsoft Intune (MAM)

    • Управление доступом к электронной почте и службам Office 365 с помощью Intune (условный доступ)

    Дополнительные сведения о работе MAM без регистрации устройств см. в разделе Защита данных приложений с помощью политик защиты приложений в Microsoft Intune.

  • Условный доступ. Outlook обеспечивает доступ к электронной почте Exchange Online только с управляемых вашей компанией телефонов и планшетов, безопасность которых не под угрозой. Когда пользователи входят в приложение Outlook на неуправляемом мобильном устройстве, Outlook предлагает зарегистрировать устройство в Intune, а затем проверяет, соответствует ли оно организационным стандартам работоспособности и безопасности.

  • Управление устройствами и создание отчетов о них. Регистрация позволяет организациям устанавливать политики безопасности, которые, например, обеспечивают блокировку устройств с помощью ПИН-кода, требуют шифрования данных и блокируют взломанные устройства, чтобы предотвратить несанкционированный доступ к корпоративной электронной почте и данным, и управлять ими. Все зарегистрированные устройства отображаются в Центре администрирования Office 365. В отчетах представлены подробные сведения об устройствах, которые получают доступ к корпоративным данным.

  • Выборочная очистка. Outlook может удалить данные электронной почты Office 365 с устройства, не затрагивая личные учетные записи электронной почты. Эта возможность приобретает особое значение, так как все больше сотрудников работают с личными телефонами и планшетами.

Дополнительные сведения о Microsoft Intune см. в документации по Microsoft Intune.

Для получения дополнительных сведений о работе Microsoft Intune условного доступа и возможности управления мобильных приложений с помощью Outlook для iOS и Android видеть мобильной работы предприятия и безопасности блог.

MDM для Office 365 позволяет управлять устройствами бесплатно. Базовые параметры управления на платформе Microsoft Intune представлены в Центре администрирования Office 365.

Outlook для iOS и Android полностью поддерживает встроенные возможности MDM для Office 365.

Дополнительные сведения о MDM см. в следующих статьях:

Корпорация Майкрософт рекомендует использовать Microsoft Intune или встроенные возможности MDM для Office 365 для управления данными компании на мобильных устройствах. Outlook для iOS и Android поддерживает многие политики доступа с мобильных устройств и политики почтовых ящиков мобильных устройств (предыдущее название — политики Exchange Active Sync), доступные через Центр администрирования Exchange.

Дополнительные сведения см. в статье Политики почтовых ящиков мобильных устройств в Exchange Online.

 
Показ: