本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

Outlook for iOS 與 Exchange Online 中的 Android: 常見問題集

Exchange Online
 

適用版本:Exchange Online, Office 365

上次修改主題的時間:2017-06-16

摘要: 本文涵蓋最常見的問題由客戶和系統管理員詢問過關於 Exchange Online 與 Office 365 搭配使用的 iOS Outlook 及 android (英文)。

Outlook iOS 及 Android 應用程式的設計可讓使用者在組織中不要從他們的行動裝置,將電子郵件、 行事曆、 連絡人、 一起引進更多與其他檔案。下列各節醒目提示我們接收跨三個主要區域的最常見問題:

  • Outlook for iOS 及 Android 的架構與安全性

  • 管理及維護的 iOS Outlook 及 Android Exchange 組織中已部署後

  • 從使用者存取 outlook iOS 及 Android 應用程式部署 Exchange 組織中的資訊在其行動裝置上的一般問題解答

下列問題是 Outlook for iOS 及 Android 的整體架構的相關在 Exchange Online,以及使用者驗證和其他安全性考量。

IOS 及 Android 應用程式 Outlook 完全是由 Microsoft Cloud 提供。所有的 Office 365 企業版、 業務及教育帳戶所支援原本就,這表示沒有快取 Office 365 外部的信箱資料。資料只會停留在其目前的 Exchange Online 信箱會受到 TLS 安全連線端對端,Office 365 與 app iOS 的 Outlook 之間及 Android 完全現在傳遞透過提供安全性、 隱私權和規範強式承諾的 Microsoft 服務。

適用於 iOS 和 Android 架構的 Outlook

IOS 及 Android outlook 會使用已建立並執行 Azure 中的無狀態通訊協定轉譯器元件。此元件路由傳送的資料,並將轉譯命令,但它不會快取的使用者資料。與 Outlook 裝置 API 命令和 app Exchange Online 資料的資料會同步的 API 透過公開可用的 REST Api 來存取專利撰寫被由於應用程式。通訊協定轉譯器可讓 Outlook 與 Exchange Online 之間的通訊。

時建立帳戶的 iOS Outlook 和 Office 365 for android (英文) 內,嘗試依據應用程式的第一個連線是 Office 365 基礎架構,以使用其餘部分。不過,如果此第一次嘗試失敗,應用程式失敗回到較舊的 AWS 式基礎結構 (EAS)。從開始 2017 年 6 月,Office 365 帳戶將不能夠改為使用 AWS 基礎架構。

失敗是由主動遭封鎖由會使用三個控制項下面所列的其中一個客戶的其餘部分所造成。使用這些控制項的其中一個要封鎖其餘的客戶需要更改 6 2017年其安裝程式如果他們想要繼續存取電子郵件從 Outlook for iOS 及 Android 的附註。

  1. 用戶端存取規則已備妥封鎖或限制的其餘部分通訊協定。

  2. EWS 應用程式原則 (EWS 控制存取 REST API) 會限制哪些應用程式可以連線的位置。

  3. 客戶可以停用組織或特定信箱的 EWS。

如需詳細資訊,請參閱啟用的 iOS Outlook 和 Exchange Online 中的 android (英文)

[是]。不過,Office 365 政府計劃的客戶可能只有從單一的 Office 365 地區連線至 Outlook for iOS 及 Android 的帳戶。這表示 Office 365 政府客戶不能有信箱位於名為 European Office 365 資料中心及相同裝置上相同 Outlook iOS 及 Android 應用程式中的 Office 365 政府計劃信箱。

Active Directory 驗證文件庫 ADAL 式驗證是什麼 iOS 的 Outlook 及 Android 用以存取 Office 365 中的 Exchange Online 信箱。桌面和行動裝置上的 Office 應用程式所使用的 ADAL 驗證涉及 Azure Active Directory,這是 Office 365 身分識別提供者,而不是 outlook 提供認證直接登入的使用者。

ADAL 型登入 Office 365 帳戶啟用 OAuth,並提供 Outlook for iOS 及 android (英文) 安全的機制來存取電子郵件而不需要使用者認證的存取。在 [登入,使用者直接與 Office 365 的驗證方法,並傳回接收存取權杖。語彙基元的 iOS Outlook 及 Android 會授與適當的信箱存取權。OAuth 提供一種安全的機制來存取 Office 365 和 Outlook 雲端服務而不需要或儲存使用者的認證 Outlook。

如需詳細資訊,請參閱 < Office 部落格文章新存取和安全性控管 outlook iOS 及 Android

利用 Azure Active Directory 驗證文件庫 (ADAL) 的所有 Microsoft 應用程式都支援單一登入。此外,單一登入也支援應用程式與 [Microsoft 驗證者] 或 [Microsoft 公司入口網站的應用程式搭配使用時。

語彙基元可以共用和重複使用其他 Microsoft 應用程式 (例如 Word 行動裝置) 在下列情況下:

  1. 當應用程式由相同的簽署憑證簽署並使用相同的服務端點或對象 URL (例如 Office 365 URL)。在此例中 token 會儲存在共用的應用程式儲存區。

  2. 當應用程式並用或支援單一登入與代理人應用程式。儲存的權杖內 broker app Microsoft 驗證器是 broker 應用程式範例。在 broker 應用程式案例中,您嘗試登入 Outlook for iOS 和 android (英文)、 之後 ADAL 會啟動 Microsoft 驗證器應用程式會取得 token 的 Azure Active directory 進行連線。接著暫止權杖並重複使用它的驗證要求來自其他應用程式] 的只要設定權杖存留期允許。

如需詳細資訊,請參閱 <如何啟用跨應用程式的 SSO 使用 ADAL iOS 上

透過 ADAL 啟用 like Outlook iOS 及 android (英文)、 驗證器應用程式或公司入口網站應用程式的應用程式的使用者驗證方法時就會產生兩個語彙基元: 存取權杖及重新整理權杖。存取權杖用來存取資源 (Exchange 郵件資料)、 時重新整理權杖用來取得新的存取或重新整理 token 配對當目前的存取權杖到期。

根據預設,存取權杖存留期更改為一小時並重新整理權杖存留期更改為十四天。可調整這些值 ;如需詳細資訊,請參閱Azure Active Directory 中的可設定權杖存留。請注意是否您選擇以減少這些存留時間,您也可以降低效能的 iOS Outlook 及 Android,因為較小的存留期增加時的應用程式必須取得新鮮存取權杖的次數。

直到過期先前授與的存取 token 時才有效。在到期時,用戶端嘗試使用的重新整理權杖以取得新的存取權杖,但因為使用者的密碼已變更,重新整理權杖將要變成無效 (假設目錄同步處理已發生內部部署和 Azure Active Directory 之間)。失效的重新整理權杖會強制重新驗證以取得新的存取權杖及重新整理 token 的一組使用者。

背景同步處理可讓新郵件通知、 名牌計數更新及背景的 Outlook for iOS 及 Android 的信箱資訊的同步處理。如果背景同步處理會停用 iOS 或 Android 設定中的使用者,然後使用者必須啟動應用程式並以同步處理信箱資訊保留在前景中。

背景同步處理的 iOS Outlook 及 Android 中也可停用由下列動作:

  • 強制結束應用程式 (例如雙點選 [首頁] 按鈕和 swiping 以關閉的應用程式)。

  • 重新啟動行動裝置。

  • 不開啟指定的一段時間的應用程式。iOS 會自動終止 Outlook。

注意事項注意事項:
Apple 允許其原生的郵件應用程式以執行背景重新整理沒有任何上述限制。因此,使用者可能會發現不同之處背景同步處理中遇到之間的應用程式。不過,這也會產生的改良的電池壽命並減少資料耗用量。

在初始的帳戶登入時 Outlook for iOS 及 android (英文) 建立 Office 365 基礎結構的連線。產生的唯一裝置識別碼,與此裝置 ID 已在 Active Directory 裝置記錄 (這可以透過例如Get-MobileDevice Exchange Online Powershell 中的指令程式來擷取) 中顯示的項目和其出現在 HTTP 要求標頭。

Intune 使用不同的裝置 id。保護存取電子郵件、 Office 365 和 Microsoft intune 其他服務說明 Intune 如何指派裝置 ID 的基本工作流程。在 Intune,當裝置工作場所加入所有裝置設定的條件 access 案例的指派的裝置 ID。這是針對裝置,AAD 產生的唯一識別碼。 Intune 傳送規範資訊時所使用的唯一識別碼和 ADAL 服務進行驗證時所使用的唯一識別碼。

[是]。Outlook for iOS 與讀取 Android 支援受保護的郵件。Outlook for iOS 及 Android 不同桌面的 Outlook 版本搭配使用時有 RMS。如需桌面的 Outlook 版本之後收到受保護的郵件和會嘗試存取,Outlook 會驗證使用者可以讀取 RM 郵件, Outlook 會連線到 Exchange 要求的加密金鑰。在 Outlook 桌面用戶端會使用加密金鑰解密的郵件前面 (用戶端) 的使用者。行動用戶端以不同方式操作。當 Outlook for iOS 及 Android 會設定與 Exchange 其初始關係時,它會通知 Exchange,它支援您 Exchange 解密任何受保護的郵件前並傳遞到用戶端集。換句話說,解密是執行的伺服器端。IOS 及 Android outlook 不會執行任何解密本身擷取。

在其中的 iOS Outlook 及 Android 接收受保護的郵件並提示使用者使用 RM 用戶端來開啟檔案的情況下,就表示 Exchange 尚未解密郵件是因為在 Exchange 端發生問題。

IOS 及 Android outlook 會透過 TCP 連接埠 443 進行通訊。應用程式存取各種結束點,根據使用者的活動。使用中的 Office 365 ProPlus 的網路要求的完整資訊。

[否]。IOS 及 Android outlook 不會運作時在作業系統中已啟用的 proxy 設定。

關於管理和監控 iOS 與組織內的 Android 應用程式的 Outlook 之後他已部署的下列問題。

是,如果您想要疑難排解及解決問題,或如果您想要通知我們產品瑕疵或限制,您必須檔案中應用程式支援票證。只能透過歸檔中應用程式支援票證可以 Outlook 應用程式記錄檔取得收集及適用產品工程師由分析。

是,Exchange Online PowerShell 中執行下列命令:

Get-MobileDevice | where {$_.DeviceModel -eq "Outlook for iOS and Android"} | FL FriendlyName,DeviceID,DeviceOS,ClientType

ClientType屬性會指出是否用戶端會使用 Office 365 基礎架構 (REST) 或 AWS 基礎架構 (EAS)。

或者,使用者可以登入 Outlook web 上,從的 [選項] 中選取 [行動裝置檢視的行動裝置的詳細資料。看起來會類似下面的:

適用於 iOS 和 Android 的 Outlook 中管理行動裝置的圖片

假設驗證不問題,有三個區域可以檢查:

  1. 檢查是否必須將該區塊的其餘部分通訊協定中的用戶端存取規則。

  2. 檢查是否有可以連線限制哪些用戶端應用程式的 EWS 應用程式原則。

  3. 檢查您是否已啟用之帳戶的 EWS。

如需詳細資訊,請參閱啟用的 iOS Outlook 和 Exchange Online 中的 android (英文)。如果其中一個以上的檢查不會解決問題,請開啟的應用程式支援票證。

Outlook iOS 及 Android 裝置及應用程式管理支援 Intune。協力廠商 MDM 提供者可以部署 Outlook 應用程式時就部署任何 iOS 或 Android 應用程式的相同方式使用其現有的工具。他們也可以套用裝置管理控制像是清除裝置裝置加密的 PIN,更,全部都是重要安全的電子郵件體驗,但所有這些也是完全獨立的 Outlook for iOS 及 android (英文)。若要管理應用程式本身 (例如限制動作與公司資料 like 剪下、 複製、 貼上、 和 「 另存為"),客戶必須使用 Microsoft Intune。技術的詳細資訊,請參閱 Intune 的設定格式化的條件存取MAM文件。

Outlook iOS 及 Android 是免費的用戶使用 iOS 應用程式商店從及 Google 播放。不過,商業使用者需要包含 Office 應用程式的 Office 365 訂閱: Business、 企業進階版、 企業 E3、 E5、 ProPlus 或這些計劃政府或教育對應版本。如果您只有 Exchange Online 授權 (不含 Office) 或 Exchange 內部部署 (Exchange Server) 授權,您不允許使用應用程式。

下列問題有關您組織中使用的 iOS Outlook 及 Android 裝置上存取其 Exchange 信箱的使用者。

IOS 限制,因為連絡人僅同步處理與原生應用程式時 Outlook 是在前景及限制在一次同步處理只有一個從連絡人。iOS 也會控制連絡人同步處理的發生時機。

這是因為基本的作業系統中的差異。iOS 提供已知的附件類型,如 iOS 的 Outlook 用來提供基本的附件轉譯的原生內容轉譯。Android (英文) 提供類似 nothing。Android 使用者必須安裝的 Office 應用程式及/或協力廠商應用程式以呈現附件內容。

Outlook (例如其他行動用戶端) 不會自動下載附件。這是根據設計,以節省裝置空間。只在使用者的要求時才下載附件。

IOS 的 outlook 我們自己的資料庫中儲存附件。因此,我們下載至用戶端每個附件佔用也不少我們資料庫中的空間量。若要確保用戶端能夠提供 fast 效能及執行少量的空間,我們會清除而積極地根據 (附件將快取設定為七天) 的使用狀況資料。

不同於 iOS、 android (英文) 使用存取檔案系統,所以當 Outlook for android (英文) 下載附件、 它不會移至資料庫,而是它會儲存為暫存檔。

這些選項會變更,每當 Outlook for iOS 及 Android 執行軟重設。這擦去現有的資料已下載之應用程式且需要重新同步處理。

 
顯示: