Управление устройствами с Outlook для iOS и Android в Exchange Online

Exchange Online
 

Применимо к:Exchange Online, Office 365

Последнее изменение раздела:2018-03-30

Сводка. В этой статье представлены рекомендации по управлению мобильными устройствами с Outlook для iOS и Android в среде Exchange Online.

Outlook для iOS и Android — это современное мобильное приложение, которое отличается быстрым и интуитивно понятным интерфейсом для работы с электронной почтой и календарями. Это также единственное приложение, обеспечивающее поддержку лучших функций Office 365. Кроме того, корпорация Майкрософт предлагает ряд служебных программ для защиты корпоративных данных и управления ими на мобильных устройствах в организации Exchange Online.

Управлять Outlook для iOS и Android можно с помощью следующих решений:

  1. Рекомендуется: набор Enterprise Mobility + Security, который включает Microsoft Intune и политики условного доступа Azure Active Directory;

  2. Управление мобильными устройствами (MDM) для Office 365;

  3. политики доступа с мобильных устройств и политики почтовых ящиков мобильных устройств.

ПримечаниеПримечание.
Подробнее о внедрении каждого из этих трех решений см. в статье Securing Outlook for iOS and Android in Exchange Online.

Корпорация Майкрософт рекомендует подписчикам Office 365 использовать возможности набора Enterprise Mobility + Security для защиты корпоративных данных на мобильных устройствах, так как эти службы поддерживают определенные расширенные возможности. Основные встроенные возможности MDM для Office 365 входят в состав подписки на Office 365, а для использования более широких возможностей набора Enterprise Mobility + Security необходимо приобрести дополнительную подписку.

ВажноВажно!
Правила доступа с мобильных устройств (разрешение, блокировка или карантин) в Exchange Online пропускаются, если для управления доступом используется политика условного доступа, включающая параметр Требовать помечать устройство как соответствующее требованиям или Требовать утвержденное клиентское приложение.

Полное сравнение MDM и Intune доступно в статье Выбор между MDM для Office 365 и Microsoft Intune.

ПримечаниеПримечание.
При проверке состояния устройства с помощью таких командлетов, как Get-MobileDevice, метка времени синхронизации Outlook для iOS и Android LastSyncTime может отставать от фактического времени синхронизации на 15 минут. Синхронизация устройства происходит в реальном времени, но возвращаемая метка времени может отставать.

Оформив подписку на набор Enterprise Mobility + Security, которая включает компоненты Microsoft Intune, Azure Information Protection и Azure Active Directory Premium, такие как условный доступ, вы обеспечиваете самую широкую и полнофункциональную защиту данных Office 365.

ПримечаниеПримечание.
Хотя подписка на набор Enterprise Mobility + Security включает лицензии на Microsoft Intune и Azure Active Directory, вы можете отдельно приобрести лицензии на Microsoft Intune и Azure Active Directory Premium. Все пользователи должны получить лицензии для применения политик условного доступа и защиты приложений Intune, которые обсуждаются в этой статье.

Intune предоставляет возможности управления мобильными приложениями (MAM) и другие возможности условного доступа и управления устройствами. С помощью политик защиты приложений Intune можно запретить вырезание, копирование, вставку и сохранение корпоративных данных из приложений, управляемых Intune, в приложения, не управляемые Intune, и наоборот. Подробнее см. в статье Как создать и назначить политики защиты приложений. Кроме того, пользователи могут получать доступ к личным и рабочим учетным записям электронной почты в одном приложении Outlook, управляемом Intune. При этом политики защиты приложений Intune применяются только к рабочим учетным записям. Это делает работу пользователей намного удобнее.

Условный доступ — это возможность Azure Active Directory, которая позволяет централизованно применять элементы управления при доступе к приложениям в вашей среде в зависимости от конкретных условий. Используя политики условного доступа, вы можете применять необходимые элементы управления доступом в зависимости от условий. Условный доступ в Azure Active Directory обеспечивает дополнительную безопасность, когда это требуется, и не применяется без необходимости.

Вот ключевые функции набора Enterprise Mobility + Security с Outlook для iOS и Android:

  • Условный доступ. Azure Active Directory гарантирует возможность доступа к электронной почте Exchange Online только при соблюдении требований, изложенных в политике условного доступа. Подробнее о регистрации устройств см. в статье Условный доступ в Azure Active Directory.

  • Защита приложений Intune. Outlook для iOS и Android позволяет защитить корпоративные данные с помощью политик защиты приложений Intune. Это очень удобно, когда вы хотите защитить корпоративные данные на личных устройствах пользователей. Подробнее о политиках защиты приложений Intune см. в статье Защита данных приложений с помощью политик защиты приложений в Microsoft Intune.

  • Регистрация устройства. С помощью Intune вы можете управлять устройствами и приложениями своих сотрудников, а также тем, как они получают доступ к вашим корпоративным данным. В этой модели Outlook для iOS и Android обеспечивает доступ к электронной почте Exchange Online только с управляемых вашей компанией телефонов и планшетов, которые соответствуют требованиям политики вашей организации. Когда пользователи входят в приложение Outlook на неуправляемом мобильном устройстве, Outlook предлагает зарегистрировать устройство в Intune, используя политику условного доступа Azure, а затем проверяет, соответствует ли оно требованиям и стандартам, принятым в вашей организации.

  • Управление устройствами и создание отчетов о них. Регистрация позволяет организациям устанавливать политики безопасности, которые, например, обеспечивают блокировку устройств с помощью ПИН-кода, требуют шифрования данных и блокируют взломанные устройства, чтобы предотвратить доступ к корпоративной электронной почте и данным с недоверенных устройств, и управлять этими политиками. Все зарегистрированные устройства отображаются в Центре администрирования Office 365. В отчетах представлены подробные сведения об устройствах, которые получают доступ к корпоративным данным.

  • Выборочная очистка. Microsoft Intune может удалить данные электронной почты Office 365 из Outlook для iOS и Android, не затрагивая личные учетные записи электронной почты (вне зависимости от того, зарегистрировано ли устройство). Эта возможность приобретает особое значение, так как все больше сотрудников работают с личными телефонами и планшетами.

Дополнительные сведения о Microsoft Intune см. в документации по Microsoft Intune.

MDM для Office 365 позволяет управлять устройствами бесплатно. Базовые параметры управления на платформе Microsoft Intune представлены в Центре администрирования Office 365.

Так как это решение для управления устройствами, в нем не предусмотрена возможность выбирать, какие приложения можно использовать, даже после регистрации устройства. Если вы хотите ограничить доступ к Outlook для iOS и Android, вам потребуется получить лицензии на Azure Active Directory Premium и использовать политики условного доступа.

Outlook для iOS и Android полностью поддерживает возможности MDM для Office 365.

Дополнительные сведения о MDM см. в следующих статьях:

Корпорация Майкрософт рекомендует пользователям Office 365 использовать набор Enterprise Mobility + Security или встроенные возможности MDM для Office 365 для управления корпоративными данными на мобильных устройствах, так как эти службы отличаются расширенными возможностями. Outlook для iOS и Android поддерживает политики доступа с мобильных устройств и политики почтовых ящиков мобильных устройств (предыдущее название — политики Exchange Active Sync), доступные через Центр администрирования Exchange.

Outlook для iOS и Android поддерживает такие параметры политики почтовых ящиков мобильных устройств в Exchange:

  • Шифрование устройства включено

  • Минимальная длина пароля

  • Пароль включен

Дополнительные сведения см. в статье Политики почтовых ящиков мобильных устройств в Exchange Online.

Администраторы Exchange могут инициировать удаленную очистку устройства с Outlook для iOS и Android. Получив запрос на удаленную очистку, приложение удалит профиль и все связанные с ним данные.

 
Показ: