Данная статья переведена с помощью средств машинного перевода. Чтобы просмотреть ее на английском языке, установите флажок Английский. Вы также можете просматривать английский текст во всплывающем окне, наводя указатель мыши на переведенный текст.
Перевод
Английский

Управление устройствами с Outlook для iOS и Android для Exchange Server

Exchange 2013
 

Применимо к:Exchange Server 2010, Exchange Server 2013

Последнее изменение раздела:2018-04-01

Сводка. В этой статье описано, как Exchange ActiveSync помогает управлять мобильными устройствами с Outlook для iOS и Android в локальной организации Exchange.

Корпорация Майкрософт рекомендует Exchange ActiveSync для управления мобильными устройствами, которые используются для доступа к почтовым ящикам Exchange в локальной среде. Exchange ActiveSync — это протокол синхронизации Microsoft Exchange, который предоставляет мобильным телефонам доступ к данным организации на сервере, на котором запущен Microsoft Exchange.

Эта статья посвящена конкретным функциям и сценариям Exchange ActiveSync для мобильных устройств с Outlook для Android и iOS. Подробная информация о протоколе синхронизации Microsoft Exchange приведена в статье Служба Exchange ActiveSync. Кроме того, в блоге Office есть информация о принудительном применении паролей и других преимуществах использования Exchange ActiveSync с устройствами с Outlook для iOS и Android.

Если политика Exchange ActiveSync организации требует использовать пароль для синхронизации электронной почты на мобильных устройствах, Outlook применит эту политику на уровне устройства. Эта функция работает по-разному на устройствах iOS и Android, так как средства, предоставляемые Apple и Google, отличаются.

На устройствах iOS Outlook проверяет, правильно ли задан секретный код или ПИН-код. Если секретный код не задан, Outlook предлагает пользователю создать его в настройках iOS. Пользователь не получит доступ к Outlook для iOS, пока не задаст секретный код.

Outlook для iOS работает только на устройствах с iOS 8.0 или более поздней версии. Эти устройства имеют встроенное шифрование, с помощью которого Outlook шифрует все сохраненные данные после установки секретного кода. Поэтому устройства iOS с ПИН-кодом будут зашифрованы, независимо от того, требуется ли это политикой ActiveSync.

На устройствах Android Outlook применит правила блокировки экрана. Кроме того, Google предоставляет средства, которые позволяют Outlook для Android соответствовать политикам Exchange в отношении длины и сложности пароля, а также количества допустимых попыток разблокировки экрана до очистки телефона. Outlook для Android также будет рекомендовать включить шифрование хранилища, если оно отключено, и поможет пользователям задать необходимые настройки.

Устройства iOS и Android, которые не поддерживают эти параметры безопасности, не смогут подключиться к почтовому ящику Exchange.

Exchange ActiveSync позволяет администраторам удаленно очищать устройства, например, если они взломаны. При этом удаляются только данные приложения Outlook, а не все данные с устройства iOS или Android.

После команды администратора удаленная очистка произойдет в течение несколько секунд после подключения приложения Outlook к Exchange. Параметры приложения Outlook будут сброшены, и все сообщения, контакты, файлы и данные календаря будут удалены с устройства и из службы Outlook. Очистка не затронет личные приложения и данные пользователя за пределами Outlook.

Так как для каждого пользователя Outlook для iOS и Android в Exchange отображается один идентификатор мобильного устройства, команда удаленной очистки удалит данные и отношения синхронизации со всех устройств с Outlook (iPhone, iPad, Android), связанных с этим пользователем.

ПримечаниеПримечание.
Из-за облачной архитектуры Outlook для iOS и Android отчет о результатах удаленной очистки устройства в Exchange не отправляется. Даже если она прошла успешно, ей будет присвоено состояние Ожидается. Мы знаем об этой проблеме и работаем над ее решением.

Из-за облачной архитектуры Outlook для iOS и Android для каждого пользователя в Exchange отображается один идентификатор (ИД) мобильного устройства. Это значит, что параметры управления доступом для каждого пользователя применяются ко всем устройствам, связанным с этим ИД. При такой реализации два параметра работают не так, как при традиционном управлении доступом к устройствам Exchange ActiveSync.

  • Блокировка: правило блокирует Outlook на всех устройствах и во всех поддерживаемых операционных системах. Блокировать отдельные устройства или операционные системы невозможно.

  • Карантин: в карантин помещаются пользователи, а не отдельные устройства. После перемещения из карантина пользователь сможет установить и настроить Outlook на любом количестве дополнительных устройств. Так как пользователь перемещен из карантина, связанные с ним новые устройства не будут на карантине.

Политики почтовых ящиков применяются ко всем связанным мобильным устройствам. Поэтому, если вы настроите ПИН-код для почтового ящика, его будут запрашивать все подключающиеся к нему устройства.

ПримечаниеПримечание.
Так как идентификаторы устройств не зависят от идентификаторов физических устройств, они могут меняться без уведомления. Это может привести к неожиданным последствиям, например разрешенные устройства могут быть неожиданно заблокированы или помещены в карантин Exchange. Поэтому мы рекомендуем администраторам устанавливать только те политики, которые разрешают или блокируют устройства, исходя из типа или модели.

Ниже приведены часто задаваемые вопросы о паролях, ПИН-кодах и политиках шифрования для устройств iOS и Android с Outlook.

Outlook использует средства, доступные для разработчиков сторонних приложений. Мы усовершенствуем эту функцию, когда Apple предоставит дополнительные средства для разработчиков.

Оценив возможности, доступные в iOS и Android, корпорация Майкрософт пришла к выводу, что ПИН-код на уровне устройства обеспечивает оптимальный уровень удобства и безопасности. Вводить два разных ПИН-кода для доступа к электронной почте нецелесообразно. Кроме того, ПИН-код на уровне устройства позволяет использовать такие функции, как встроенное шифрование устройства, TouchID на iOS и Smart Lock на Android. Удаленная очистка выполняется на уровне приложения и не затрагивает личные данные и приложения пользователей.

Да, Outlook для Android поддерживает шифрование устройства с помощью политик почтовых ящиков Exchange мобильного устройства. Тем не менее перед Android 7.0 доступности и реализации этого процесса зависит от ОС Android версии и устройства производителя, которой пользователь может отменить в процессе шифрования. Теперь с помощью изменения, введенные Google Android 7.0, Outlook для Android возможность применения параметров шифрования для устройств под управлением Android 7.0 или более поздней версии. Пользователи с устройств под управлением этих операционных систем не смогут отменить процесс шифрования.

Даже в том случае, если Android устройства незашифрованных и он находится в пользовании устройства, до тех пор, пока включен ПИН-код устройства, базы данных Outlook останутся недоступными. Это значение true, с помощью USB отладки и Android установлен пакет SDK. Если злоумышленник пытается корневого устройства пропускать ПИН-код для получения доступа к этим сведениям, корня процесс Стирание всех устройств хранения и удаляет все данные, Outlook. Если устройство в незашифрованном виде и корневого с пользователем до кражи, его злоумышленник для получения доступа к базе данных Outlook, включив отладки на устройстве USB и подключить устройство к компьютеру с помощью Android SDK установлено.

 
Показ: