Управление устройствами с Outlook для iOS и Android в Exchange Online

Exchange Online
 

Применимо к:Exchange Online, Office 365

Последнее изменение раздела:2016-12-09

Сводка. В этой статье представлены рекомендации по управлению мобильными устройствами с Outlook для iOS и Android в организации Exchange Online и Office 365.

Существует ряд служебных программ для защиты данных компании и управления ими на мобильных устройствах в организации Exchange Online.

Управлять мобильными устройствами с Outlook для iOS и Android можно следующими способами:

  1. Использовать Microsoft Intune (отдельно или в составе пакета Microsoft Exchange Mobility)

  2. Использовать возможности управления мобильными устройствами (MDM) для Office 365

  3. Использовать политики доступа с мобильных устройств и политики почтовых ящиков мобильных устройств

Корпорация Майкрософт рекомендует использовать Microsoft Intune или встроенные возможности управления мобильными устройствами (MDM) для Office 365. Основные встроенные возможности MDM для Office 365 входят в состав подписки на Office 365, а чтобы воспользоваться более широкими возможностями Microsoft Intune, необходимо приобрести дополнительную подписку.

Полное сравнение MDM и Intune доступно в статье Выбор между MDM для Office 365 и Microsoft Intune.

ПримечаниеПримечание.
При проверке состояния устройства с помощью таких командлетов, как Get-MobileDevice, метка времени синхронизации Outlook для iOS и Android LastSyncTime может отставать от фактического времени синхронизации на 15 минут. Синхронизация устройства происходит в реальном времени, но возвращаемая метка времени может отставать.

Самые широкие возможности защиты данных Office 365 доступны при подписке на службу Microsoft Intune, которая входит в состав пакета Microsoft Enterprise Mobility Suite. Intune предоставляет возможности управления мобильными приложениями (MAM) и другие возможности условного доступа и управления устройствами. С помощью Intune MAM можно запретить вырезание, копирование, вставку и сохранение корпоративных данных из приложений, управляемых Intune, в приложения, не управляемые Intune, и наоборот. Кроме того, пользователи могут получать доступ к личным и рабочим учетным записям электронной почты в одном приложении Outlook, управляемом Intune, при этом политики Intune MAM применяются только к рабочим учетным записям. Это делает работу пользователей намного удобнее.

Основные функции Microsoft Intune при использовании Outlook для iOS и Android:

  • Управление мобильными приложениями (MAM) Intune без регистрации устройств. Outlook для iOS и Android позволяет защитить корпоративные данные с помощью возможностей MAM, не требуя регистрации устройств. Это очень удобно, когда вы хотите защитить корпоративные данные на личных устройствах пользователей. Настройка этой функции состоит из следующих этапов:

    • Подготовка к регистрации устройств в Microsoft Intune

    • Настройка политик защиты от потери данных с помощью Microsoft Intune (MAM)

    • Управление доступом к электронной почте и службам Office 365 с помощью Intune (условный доступ)

    Дополнительные сведения о работе MAM без регистрации устройств см. в разделе Защита данных приложений с помощью политик защиты приложений в Microsoft Intune.

  • Условный доступ. Outlook обеспечивает доступ к электронной почте Exchange Online только с управляемых вашей компанией телефонов и планшетов, безопасность которых не под угрозой. Когда пользователи входят в приложение Outlook на неуправляемом мобильном устройстве, Outlook предлагает зарегистрировать устройство в Intune, а затем проверяет, соответствует ли оно организационным стандартам работоспособности и безопасности.

  • Управление устройствами и создание отчетов о них. Регистрация позволяет организациям устанавливать политики безопасности, которые, например, обеспечивают блокировку устройств с помощью ПИН-кода, требуют шифрования данных и блокируют взломанные устройства, чтобы предотвратить несанкционированный доступ к корпоративной электронной почте и данным, и управлять ими. Все зарегистрированные устройства отображаются в Центре администрирования Office 365. В отчетах представлены подробные сведения об устройствах, которые получают доступ к корпоративным данным.

  • Выборочная очистка. Outlook может удалить данные электронной почты Office 365 с устройства, не затрагивая личные учетные записи электронной почты. Эта возможность приобретает особое значение, так как все больше сотрудников работают с личными телефонами и планшетами.

Дополнительные сведения о Microsoft Intune см. в документации по Microsoft Intune.

Дополнительные сведения об условном доступе и возможностях управления мобильными приложениями Microsoft Intune при использовании Outlook для iOS и Android см. в блоге Intune.

MDM для Office 365 позволяет управлять устройствами бесплатно. Базовые параметры управления на платформе Microsoft Intune представлены в Центре администрирования Office 365.

Outlook для iOS и Android полностью поддерживает встроенные возможности MDM для Office 365.

Дополнительные сведения о MDM см. в следующих статьях:

Корпорация Майкрософт рекомендует использовать Microsoft Intune или встроенные возможности MDM для Office 365 для управления данными компании на мобильных устройствах. Outlook для iOS и Android поддерживает многие политики доступа с мобильных устройств и политики почтовых ящиков мобильных устройств (предыдущее название — политики Exchange Active Sync), доступные через Центр администрирования Exchange.

Дополнительные сведения см. в статье Политики почтовых ящиков мобильных устройств в Exchange Online.

 
Показ: