在 Exchange Online 中部署適用于 iOS 和 Android 的 Outlook 應用程式組態設定
摘要:如何在 Exchange 組織中自訂 iOS 版和 Android 版 Outlook 的行為。
iOS 和 Android 版 Outlook 支援應用程式設定,可讓 UEM) 系統管理員 (使用 Microsoft Intune) 和 Microsoft 365 等工具,或Office 365系統管理員自訂應用程式行為的統一端點 (管理。
應用程式設定可以透過已註冊裝置上的行動裝置管理 OS 通道, (iOS 的受控應用程式組態通道或Android 在 Android 企業通道中傳遞,或透過 Intune 應用程式保護原則 (APP) 通道傳遞。 iOS 和 Android 版 Outlook 支援下列設定案例:
- 帳戶設定組態
- 組織允許的帳戶模式
- 一般應用程式組態設定
- S/MIME 設定
- 資料保護設定
重要事項
針對需要在 Android 上註冊裝置的設定案例,裝置必須在 Android Enterprise 中註冊,而 Android 版 Outlook 必須透過受控 Google Play 商店部署。 如需詳細資訊, 請參閱設定 Android 工作設定檔裝置的註冊 和 新增受控 Android 裝置的應用程式設定原則。
每個組態案例都會強調其特定需求,例如,組態案例是否需要裝置註冊,因此可與任何 UEM 提供者搭配使用,或需要 Intune 應用程式保護原則。 下列流程圖概述哪些通道需要用於上述組態案例:
注意事項
透過Microsoft Intune,透過行動裝置管理 OS 通道傳遞的應用程式設定稱為受控裝置應用程式組態原則 (ACP) ;透過應用程式保護原則 (APP) 通道傳遞的應用程式設定稱為受控應用程式應用程式組態原則。
帳戶組態案例
iOS 和 Android 版 Outlook 為系統管理員提供下列已註冊裝置的應用程式組態案例:
- 帳戶設定組態
- 組織允許的帳戶模式
這些組態案例僅適用于已註冊的裝置。 不過,支援任何 UEM 提供者。 如果您不是使用Microsoft Intune,您必須參閱 UEM 檔,以瞭解如何部署這些設定。 如需組態金鑰的詳細資訊,請參閱 組態金鑰。
帳戶設定設定案例
iOS 和 Android 版 Outlook 可讓系統管理員利用混合式新式驗證使用者,將帳戶設定「推送」至其Office 365和內部部署使用者。 如需帳戶設定設定的詳細資訊,請參閱在Exchange Online 中使用新式驗證進行帳戶設定。
組織允許的帳戶模式案例
iOS 和 Android 版 Outlook 可讓系統管理員將電子郵件和儲存體提供者帳戶限制為僅限公司帳戶。 如需組織允許帳戶模式的詳細資訊,請參閱在Exchange Online 中使用新式驗證進行帳戶設定。
一般應用程式組態案例
iOS 和 Android 版 Outlook 可讓系統管理員自訂數個應用程式內設定的預設組態。 這項功能會透過任何 UEM 提供者提供給已註冊的裝置,以及在 iOS 和 Android 版 Outlook 套用 Intune 應用程式保護原則時未註冊的裝置。
注意事項
如果應用程式保護原則是以使用者為目標,建議您在受控 應用程式 裝置註冊模型中部署一般應用程式組態設定。 此部署可確保應用程式組態原則同時部署到已註冊的裝置和未註冊的裝置。
Outlook 支援下列組態設定:
| 設定 | 預設應用程式行為 | 注意事項 | 建議的設定 |
|---|---|---|---|
| 在 Edge 中開啟連結 | 開啟 | 系統會提示使用者在 Edge 中開啟連結。 系統管理員現在可以選擇停用其公司的這項功能。 | 應用程式預設值 |
| Focused Inbox | 開啟 | 焦點收件匣會將您的收件匣分成兩個索引標籤:[ 焦點 ] 和 [其他]。 您最重要的電子郵件位於 [ 焦點] 索引標籤上,而其餘電子郵件仍可輕鬆存取 (但無法) [ 其他] 索 引標籤上。 | 應用程式預設值 |
| 需要生物識別技術才能存取應用程式 | 關閉 | 使用者必須要有 TouchID 或 FaceID 等生物特徵辨識技術,才能在其裝置上存取應用程式。 必要時,除了在此設定檔中選取的驗證方法之外,還會使用生物特徵辨識。 此設定僅適用于 iOS 版 Outlook。 如果使用應用程式保護原則,Microsoft 建議您停用此設定,以防止雙重存取提示。 |
停用 |
| 儲存 (或同步) 連絡人 | 關閉 | 將連絡人儲存至行動裝置的原生通訊錄,可讓新的通話和簡訊與使用者現有的 Outlook 連絡人連結。 使用者必須授與原生連絡人應用程式的存取權,才能進行連絡人同步處理。 |
啟用 |
| 同步行事曆 | 關閉 | Android 版 Outlook 可讓使用者同步處理 Outlook 行事歷數據與原生行事曆應用程式。 使用者必須授與原生行事曆應用程式的存取權,才能進行行事曆同步處理。 這項功能僅支援 Android 版 Outlook。 |
應用程式預設值 |
| 外部收件者郵件提示 | 開啟 | p > 如果寄件者新增外部收件者,或新增包含外部收件者的通訊群組,則會顯示外部收件者郵件提示。 此 MailTip 會通知寄件者,他們撰寫的郵件是否會離開組織,協助他們做出有關文字、語調和內容的正確決策。 Exchange Online MailTipsExternalRecipientsTipsEnabled 參數必須設定為$true適用于 iOS 和 Android 的 Outlook,才能查看外部收件者郵件提示。 如需詳細資訊,請參閱郵件提示。 |
應用程式預設值 |
| 封鎖外部映射 | 關閉 | 啟用 [封鎖外部映 像] 時,應用程式會防止下載預設內嵌在訊息本文中的網際網路上裝載的影像 (使用者仍然可以選擇下載影像。) 。 | 啟用 |
| 預設應用程式簽章 | 開啟 | 指出如果未定義自訂簽章,應用程式是否在訊息撰寫期間使用其預設簽章「Get Outlook for [OS]」。 即使停用預設簽章,使用者也可以新增自己的簽章。 | 應用程式預設值 |
| 建議的回覆 | 開啟 | 根據預設,iOS 和 Android 版 Outlook 會在 快速回復撰寫 視窗中建議回復。 如果您選取建議的回復,可以在傳送回復之前編輯回復。 | 應用程式預設值 |
| 建議摘要 | 開啟 | Recommendations 摘要由 Microsoft Graph 提供技術支援,並提供貴組織的 Office 檔案摘要,這些檔案會連線到組織中的人員。 此功能位於搜尋體驗的 [建議] 區段中,只會顯示使用者可存取的檔。 您可以透過 itemInsights 設定,根據組織中其他使用者的深入解析來控制建議。 | 應用程式預設值 |
| 依執行緒組織郵件 | 開啟 | 根據預設,iOS 和 Android 版 Outlook 會將相關電子郵件定序成單一線程對話檢視。 | 應用程式預設值 |
| 播放我的電子郵件 | 開啟 | 根據預設,播放我的電子郵件會透過收件匣中的橫幅升級為合格的使用者。 | 應用程式預設值 |
| 文字預測 | 開啟 | 根據預設,iOS 和 Android 版 Outlook 可以在撰寫訊息時建議單字和片語。 | 應用程式預設值 |
| 佈景主題 | 開啟 | 根據預設,iOS 和 Android 版 Outlook 支援可針對特定信念或事件啟用的視覺主題。 | 應用程式預設值 |
| 更大聲的強制標籤 | 關閉 | 組織在沒有預設標籤的情況下啟用強制標籤,而且想要在撰寫電子郵件之前先選取標籤。 然後,當使用者按一下 [ 傳送] 時,可以直接傳送電子郵件,而不會出現任何忘記的標籤快顯視窗。 Outlook 行動裝置版將推出新的 MDM 設定 (com.microsoft.outlook.Mail.LouderMandatoryLabelEnabled) ,讓系統管理員能夠針對特定 (iOS 和 Android) 的 Outlook 行動用戶端啟用這個更大聲的強制設定。 | 應用程式預設值 |
本質上與安全性相關的設定有其他選項: [允許使用者變更設定]。 針對這些設定 (儲存 連絡人、 封鎖外部映射,以及 需要生物特徵 辨識來存取應用程式) ,組織可以防止使用者變更應用程式的組態。 無法覆寫組織的設定。
允許使用者變更設定 不會變更應用程式的行為。 例如,如果系統管理員啟用 [封鎖外部映射 ] 並防止使用者變更,則預設不會在訊息中下載外部映射;不過,使用者可以手動下載該訊息本文的影像。
下列條件描述在實作各種應用程式設定時 Outlook 的行為:
- 如果系統管理員以其預設值設定,且應用程式是以預設值設定,則系統管理員的組態不會有任何作用。 例如,如果系統管理員設定 外部收件者 MailTip=on,預設值也會 開啟,因此 Outlook 的組態不會變更。
- 如果系統管理員以非預設值設定,且應用程式設定為預設值,則會套用系統管理員的組態。 例如,系統管理員會設定 焦點收件匣=關閉,但應用程式預設值為 開啟,因此 Outlook 的 [焦點收件匣] 設定已 關閉。
- 如果使用者已設定非預設值,但系統管理員已設定預設值並允許使用者選擇,則 Outlook 會保留使用者設定的值。 例如,使用者已啟用連絡人同步處理,但系統管理員會設定 [儲存 連絡人]=[關閉],並允許使用者選擇,因此 Outlook 會保持連絡人同步處理,且不會中斷使用者的來電者識別碼。
- 如果系統管理員停用使用者選擇,Outlook 一律會強制執行系統管理員定義的設定,而不論使用者的設定或預設應用程式設定為何。 例如,使用者已啟用連絡人同步處理,但系統管理員會將 [儲存 連絡人] 設定為 [關閉],並停用使用者選擇,因此會停用連絡人同步處理,並防止使用者啟用它。
- 套用應用程式組態之後,如果使用者將設定值變更為不符合系統管理員所需的值 (並允許使用者選擇) ,則會保留使用者的設定。 例如, [封鎖外部映射 ] 預設為 關閉 ,系統管理員設定 [ 封鎖外部映射=開啟],但之後,使用者會將 [封鎖外部映射] 變更為 [封鎖外部映射 ]。 在此案例中, 封鎖外部映射 會在下次套用原則時保持 關閉 狀態。
使用者會透過應用程式中的通知快顯通知收到設定變更的警示:
此通知快顯通知會在 10 秒後自動關閉。 有兩種情況不會出現此通知快顯通知:
- 如果應用程式先前已在過去一小時內顯示通知。
- 如果應用程式已在 24 小時內安裝。
儲存連絡人
[ 儲存連絡人 ] 設定是特殊案例,因為不同于其他設定,此設定需要使用者互動:使用者必須授與 Outlook 許可權,才能存取原生連絡人應用程式和儲存在其中的資料。 如果使用者未授與存取權,則無法啟用連絡同步處理。
注意事項
使用 Android Enterprise,系統管理員可以設定指派給受控應用程式的預設許可權。 在原則內,您可以定義 Android 版 Outlook 已授與工作設定檔內READ_CONTACTS和WRITE_CONTACTS;如需如何指派許可權的詳細資訊,請 參閱為受控 Android 裝置新增應用程式設定原則。 指派預設許可權時,請務必瞭解哪些 Android Enterprise 部署模型 正在使用中,因為許可權可能會授與個人資料的存取權。
在 Android Enterprise 的工作設定檔中啟用 Android 版 Outlook 的儲存連絡人時,Android 版 Outlook 受限於只能存取工作設定檔內容內的原生連絡人應用程式;協助工具中的這項限制可讓您清楚分隔工作和個人設定檔資料。 不過,Android Enterprise 允許個人設定檔內的撥號程式和傳訊應用程式存取工作設定檔內的本機連絡人。 此行為預設為啟用,但可透過裝置限制來控制;如需詳細資訊,請參閱 使用 Intune 允許或限制功能的 Android Enterprise 裝置設定。 某些撥號程式或傳訊應用程式,無論是由裝置製造商預先安裝或從 Play Store 安裝,都可能無法正確支援這項功能。
啟用儲存連絡人的工作流程與新帳戶和現有帳戶的工作流程相同。
使用者會收到通知,表示系統管理員已啟用連絡人同步處理。 在 iOS 版 Outlook 中,通知會在應用程式內發生,而在 Android 版 Outlook 中,會透過 Android 通知中心傳遞持續性通知。
如果使用者點選通知,系統會提示使用者授與存取權:
如果使用者允許 Outlook 存取原生連絡人應用程式,則會授與存取權,並啟用連絡人同步處理。 如果使用者拒絕 Outlook 存取原生連絡人應用程式,則系統會提示使用者進入 OS 設定並啟用連絡人同步處理:
如果使用者拒絕 Outlook 存取原生連絡人應用程式,並關閉先前的提示,使用者稍後可以流覽至 Outlook 內的帳戶組態並點選 [ 開啟設定]來啟用存取權:
行事曆同步
注意事項
行事曆同步支援將于 2020 年 10 月開始推出。
行事曆同步可讓使用者使用原生 Android 行事曆應用程式同步處理其 Android 版 Outlook 行事歷數據。 行事曆同步處理預設為 關閉 ,需要使用者參與。 ] 如同 儲存連絡人, 同步行事曆 設定是另一個特殊案例,因為此設定需要使用者互動:使用者必須授與 Outlook 許可權,才能存取原生行事曆應用程式和儲存在其中的資料。 如果使用者未授與存取權,則無法啟用行事曆同步處理。
注意事項
使用 Android Enterprise,系統管理員可以設定指派給受控應用程式的預設許可權。 在原則內,您可以定義 Android 版 Outlook 已授與工作設定檔內READ_CALENDAR和WRITE_CALENDAR;如需如何指派許可權的詳細資訊,請 參閱為受控 Android 裝置新增應用程式設定原則。 指派預設許可權時,請務必瞭解哪些 Android Enterprise 部署模型 正在使用中,因為許可權可能會授與個人資料的存取權。
在 Android Enterprise 的工作設定檔中啟用 Android 同步行事曆的 Outlook 時,Android 版 Outlook 受限於只能存取工作設定檔內容內的原生行事曆應用程式;協助工具中的這項限制可讓您清楚分隔工作和個人設定檔資料。
S/MIME 案例
在已註冊的裝置上,iOS 和 Android 版 Outlook 支援自動憑證傳遞。 iOS 和 Android 版 Outlook 也支援在應用程式中啟用或停用 S/MIME 的應用程式組態設定,以及使用者變更設定的能力。 如需如何透過 Microsoft Intune 部署這些設定的詳細資訊,請參閱瞭解 S/MIME。 如需組態金鑰的詳細資訊,請參閱 組態金鑰。
資料保護案例
當應用程式由套用 Intune 應用程式保護原則的Microsoft Intune管理時,iOS 版 Outlook 和 Android 版支援下列資料保護設定的應用程式設定原則:
- 管理穿戴式技術的使用
- 管理郵件和行事曆提醒通知中的敏感性資料
- 管理同步處理至原生連絡人應用程式的連絡人欄位
- 管理行事曆同步可用性
- 管理增益集可用性
不論裝置註冊狀態為何,這些設定都可以部署到應用程式。 如需組態金鑰的詳細資訊,請參閱 組態金鑰。
設定適用于 iOS 和 Android 版 Outlook 的穿戴式裝置
根據預設,iOS 和 Android 版 Outlook 支援可穿戴式技術,可讓使用者接收訊息通知和事件提醒,以及與訊息互動及檢視每日行事曆的能力。 想要停用在可穿戴裝置上存取公司資料功能的組織,可以使用應用程式組態原則來封鎖穿戴式裝置。
設定 iOS 和 Android 版 Outlook 的通知
在警示使用者有新內容或提醒使用者採取行動時,行動代理程式更新非常重要。使用者透過鎖定畫面和作業系統的通知中心與這些通知互動。 通知通常包含詳細資訊,這在本質上可能很敏感。 很抱歉,這項資訊可能會不小心洩漏給隨意的觀察者。
iOS 和 Android 版 Outlook 已設計其通知,可讓使用者將電子郵件分級,並警示使用者即將進行的會議,包括納入離開時間建議。 郵件通知包括寄件者的位址、郵件的主旨,以及訊息本文的簡短訊息預覽。 行事曆提醒包括會議的主旨、位置和開始時間。
辨識這些通知可能包含敏感性資料,組織可以使用 Intune 應用程式保護原則設定、 組織資料通知 來移除敏感性資料。 由於這是應用程式保護原則設定,因此適用于支援設定之應用程式的所有裝置 (手機、平板電腦和穿戴式裝置) 使用者。 如需設定的詳細資訊,請參閱 iOS 應用程式保護原則設定 和 Android 應用程式保護原則設定。
除了應用程式保護原則設定,iOS 和 Android 版 Outlook 還有資料保護應用程式組態原則設定、行事曆通知,可提供額外的行事曆通知彈性 – 組織可以封鎖郵件通知中的敏感性資訊,同時允許行事曆通知中的敏感性資訊。 畢竟,使用者可能只需要一眼就知道他們要去哪裡,以及應該離開的時機。
下表根據應用程式保護和應用程式組態原則設定的組合,概述 iOS 版和 Android 版 Outlook 的通知體驗:
| 組織資料通知值 | 行事曆通知值 | 通知行為 |
|---|---|---|
| 允許 (預設) | 未設定預設) ( | 在郵件和行事曆通知中公開敏感性資料的預設用戶端行為 |
| 封鎖 | 未設定 | 敏感性資料會在郵件和行事曆通知中公開,因為 Outlook 會忽略區塊設定 |
| 封鎖組織資料 | 未設定 | 郵件或行事曆通知中無法使用敏感性資料 |
| 封鎖組織資料 | 允許 | 郵件通知中無法使用敏感性資料 行事曆通知公開敏感性資料 |
為 iOS 和 Android 版 Outlook 設定連絡人欄位同步至原生連絡人
這些設定可讓組織控制在 iOS 和 Android 上的 Outlook 與原生連絡人應用程式之間同步處理的連絡人欄位。
注意事項
Android 版 Outlook 支援雙向連絡人同步處理。 不過,如果使用者在原生連絡人應用程式中編輯受限制的欄位, (例如 [ 附注 ] 欄位) ,則該資料不會同步回 Android 版 Outlook。
使用 Android 版 Outlook 設定行事曆同步可用性
行事曆同步可讓使用者使用原生 Android 行事曆應用程式同步處理其 Android 版 Outlook 行事歷數據。 組織可以使用下列方法來控制公司或學校帳戶是否可以使用行事曆同步處理:
- 使用 Intune 應用程式保護原則,設定 [ 使用原生應用程式或增益集同步處理受原則管理的應用程式資料 ] 會定義是否可在公司或學校帳戶內使用 [儲存連絡人]、[ 同步行事曆] 和 [載入 宏]。 根據預設,此設定會設定為 [允許]。 如果此設定設定為[封鎖],則會針對公司或學校帳戶停用 [儲存連絡人]、[同步行事曆] 和[載入宏],並忽略其相關聯的應用程式組態原則設定。
- 當 Intune 應用程式保護原則設定 [使用原生應用程式或增益集同步處理受原則管理的應用程式資料] 設定為 [允許] 時,組織也可以選擇透過受控應用程式定義同步行事曆的可用性應用程式組態原則。 這種彈性可讓您從資料保護的觀點來控制功能細微性;例如,組織可以將 [使用原生應用程式或增益集同步處理受原則管理的應用程式資料] 設定為 [允許) ,但停用同步行事曆 (,方法是將受管理應用程式內的 [允許行事曆同步處理] 設定設為 [關閉) 應用程式組態,藉以啟用 [儲存連絡人 (]。
- 最後,如果組織允許同步行事曆的可用性,則組織可以透過應用程式組態原則設定[同步行事曆] 來定義行事曆同步處理的預設同步狀態。此設定不需要使用者手動啟用行事曆同步處理。
使用 iOS 和 Android 版 Outlook 設定增益集可用性
使用者可以使用增益集,將公司或學校帳戶資料同步處理至其他服務。您可以使用下列方法來控制公司或學校帳戶內增益集的可用性:
- 使用 Intune 應用程式保護原則,設定 [ 使用原生應用程式或增益集同步處理受原則管理的應用程式資料 ] 會定義是否可在公司或學校帳戶內使用 [儲存連絡人]、[ 同步行事曆] 和 [載入 宏]。 根據預設,此設定會設定為 [允許]。 如果此設定設定為[封鎖],則會針對公司或學校帳戶停用 [儲存連絡人]、[同步行事曆] 和[載入宏],並忽略其相關聯的應用程式組態原則設定。
- 當 Intune 應用程式保護原則設定 [使用原生應用程式或增益集同步處理受原則管理的應用程式資料] 設定為 [允許] 時,組織也可以選擇透過受控應用程式定義載入宏的可用性應用程式組態原則。 這種彈性可讓您從資料保護的觀點來控制功能細微性;例如,組織可以將 [使用原生應用程式同步處理受原則管理的應用程式資料] 設定為 [允許) ,但停用載入宏 (,方法是將受管理應用程式內的 [允許載入宏] 設定設為 [關閉應用程式組態) ,藉此啟用 [儲存聯繫人 (]。
重要事項
為使用者設定增益集時,當增益集原則同時設定于 Microsoft Intune 和 Microsoft 365 系統管理 Center 時,可能會發生問題。 建議您選擇Microsoft Intune中的增益集原則或Microsoft 365 系統管理中心,但不要同時選擇兩者。 針對細微的增益集控制,Microsoft 365 系統管理中心提供比Microsoft Intune更明確的設定,因此您可以選擇最符合組織需求的解決方案。
使用已註冊裝置的Microsoft Intune部署組態案例
Microsoft Intune可讓系統管理員透過應用程式組態原則,輕鬆地將這些設定部署到 iOS 版 Outlook 和 Android 版。
下列步驟可讓您建立應用程式設定原則。 建立設定原則之後,您可以將其設定指派給使用者群組。
注意事項
Intune 會通知已註冊的裝置向 Intune 服務簽入原則變更。 通知時間會有所不同,包括最多幾個小時的時間。 如需詳細資訊,請參閱Microsoft Intune中裝置原則和設定檔的常見問題、問題和解決方式。
重要事項
將應用程式設定原則部署至受管理的裝置時,當多個原則的相同設定金鑰值不同,且以相同的應用程式和使用者為目標時,可能會發生問題。 這些問題的原因是缺少解決不同值的衝突解決機制。 您可以確保只有針對受控裝置定義單一應用程式設定原則,並以相同的應用程式和使用者為目標,來避免這些問題。
建立適用于 iOS 和 Android 版 Outlook 的受控裝置應用程式設定原則
選取 [應用程式],然後選取 [應用程式組態原則]。
在 [應用程式組態 原則] 刀鋒視窗上,選擇 [新增],然後選取 [受控裝置] 以啟動應用程式設定原則建立流程。
在 [ 基本] 區段上 ,輸入應用程式組態設定的 [名稱] 和選擇性 [ 描述]。
針對 [平臺],選擇 [iOS/iPadOS ] 或 [Android Enterprise]。
如果選取 [Android Enterprise] 作為平臺,請針對 [ 配置檔案類型] 選擇 [ 所有配置檔案類型]。
針對 [目標應用程式], 選擇 [選取應用程式],然後在 [ 相關聯的應用程式 ] 刀鋒視窗上選擇 [Microsoft Outlook]。 按一下確定。
注意事項
如果 Outlook 未列為可用的應用程式,則您必須遵循使用Intune 將應用程式指派給 Android 工作設定檔裝置和將iOS 市集應用程式新增至Microsoft Intune中的指示來新增它。
按一下 [下一步] 以完成應用程式組態原則的基本設定。
在 [ 設定] 區段上 ,選取 [ 使用組 態 設定格式的組態設計工具]。
如果您想要部署帳戶設定,請針對 [設定電子郵件帳戶設定] 選取 [是],並適當地進行設定:
注意事項
如果應用程式保護原則是以使用者為目標,建議您在受控 應用程式 裝置註冊模型中部署一般應用程式組態設定,而不是使用 受控裝置。 此方法可確保應用程式組態原則同時部署到已註冊的裝置和未註冊的裝置。
- 針對 [驗證類型],選取 [ 新式驗證]。 Microsoft 365 或Office 365帳戶或使用混合式新式驗證的內部部署帳戶需要此設定。
- 針對[Microsoft Entra識別碼中的 [使用者名稱] 屬性,選取 [使用者主體名稱]。
- 針對[Email識別碼Microsoft Entra位址屬性,選取[主要 SMTP 位址]。
- 如果您想要設定 iOS 和 Android 版 Outlook,只使用公司或學校帳戶,請選取 [只允許公司或學校帳戶] 的 [需要]。 此設定只允許將單一公司帳戶新增至 iOS 和 Android 版 Outlook。
如果您想要部署一般應用程式組態設定,請據以設定所需的設定:
針對 [焦點收件匣],從可用的選項中選擇: [未 設定 (預設) ]、 [ ( 應用程式預設) ] 和 [ 關閉]。
針對 [需要生物識別技術才能存取應用程式],請從可用的選項中選擇: [未 設定 (預設) ]、[ 開啟] 和 [ 關閉 ] (應用程式預設) 。 選取 [開 啟] 或 [ 關閉]時,系統管理員可以選擇允許使用者變更應用程式設定的值。 選取 [ 是 (應用程式預設) ,以允許使用者變更設定,或者如果您想要防止使用者變更設定的值,請選取 [ 否 ]。 此設定僅適用于 iOS 版 Outlook。
重要事項
如果帳戶受到需要 PIN 才能存取受保護帳戶的 Intune 應用程式保護原則保護,則應該停用 [ 需要生物識別技術才能存取應用程式 ] 設定,否則使用者在存取應用程式時會收到多個驗證提示提示。
針對 [儲存連絡人],從可用的選項中選擇: [未 設定 (預設) ]、[ 開啟] 和 [ 關閉 ] (應用程式預設) 。 選取 [開 啟] 或 [ 關閉]時,系統管理員可以選擇允許使用者變更應用程式設定的值。 選取 [ 是 (應用程式預設) ,以允許使用者變更設定,或者如果您想要防止使用者變更設定的值,請選取 [ 否 ]。
針對 [建議的回復],從可用的選項中選擇: [未 設定 (預設) ]、[ ( 應用程式預設) ] 和 [ 關閉]。 選取 [開 啟] 或 [ 關閉]時,系統管理員可以選擇允許使用者變更應用程式設定的值。 選取 [ 是 (應用程式預設) ,以允許使用者變更設定,或者如果您想要防止使用者變更設定的值,請選取 [ 否 ]。
針對 [建議] 摘要,從可用的選項中選擇: [未 設定 (預設) ]、[ ( 應用程式預設) ] 和 [ 關閉]。
針對 外部收件者 MailTip,請從可用的選項中選擇: [未 設定 (預設) ]、[ ( 應用程式預設) ] 和 [ 關閉]。
針對 [預設應用程式簽章],從可用的選項中選擇: [未 設定 (預設) ]、[ ( 應用程式預設) ] 和 [ 關閉]。
針對 [封鎖外部映射],從可用的選項中選擇: [未 設定 (預設) ]、[ 開啟] 和 [ 關閉 ] (應用程式預設) 。 選取 [開 啟] 或 [ 關閉]時,系統管理員可以選擇允許使用者變更應用程式設定的值。 選取 [ 是 (應用程式預設) ,以允許使用者變更設定,或者如果您想要防止使用者變更設定的值,請選取 [ 否 ]。
針對 [依執行緒組織郵件],請從可用的選項中選擇: [未 設定 (預設) ]、[ ( 應用程式預設) ] 和 [ 關閉]。
針對 [播放我的電子郵件],從可用的選項中選擇: [未 設定 (預設) ]、[ ( 應用程式預設) ] 和 [ 關閉]。
針對 [主題],從可用的選項中選擇: [未 設定 (預設) ]、[ ( 應用程式預設) ] 和 [ 關閉]。
針對 [同步行事曆],從可用的選項中選擇: [未 設定 (預設) ]、[ ( 應用程式預設) ] 和 [ 關閉]。 選取 [開 啟] 或 [ 關閉]時,系統管理員可以選擇允許使用者變更應用程式設定的值。 選取 [ 是 (應用程式預設) ,以允許使用者變更設定,或者如果您想要防止使用者變更設定的值,請選取 [ 否 ]。 這項功能僅適用于 Android 版 Outlook。
針對 [文字預測],從可用的選項中選擇: [未 設定 (預設) ]、[ ( 應用程式預設) ] 和 [ 關閉]。 選取 [開 啟] 或 [ 關閉]時,系統管理員可以選擇允許使用者變更應用程式設定的值。 選取 [ 是 (應用程式預設) ,以允許使用者變更設定,或者如果您想要防止使用者變更設定的值,請選取 [ 否 ]。
如果您想要設定 S/MIME 設定,請參閱 iOS 版 Outlook 自動化憑證傳遞 或 Android 版 Outlook 自動化憑證傳遞。
當您完成選取設定時,請選取 [ 下一步]。
在 [ 指派] 區段上 , 選取 [選取要包含的群組]。 選取您要指派應用程式設定原則的Microsoft Entra組,然後選取 [選取]。
當您完成指派時,請選取 [ 下一步]。
在 [ 檢閱 + 建立] 區段上,檢閱已設定的設定,然後選取 [ 建立]。
新建立的組態原則會顯示在 [應用程式組態] 刀鋒視窗上。
注意事項
針對 受控裝置,您必須為每個平臺建立個別的應用程式設定原則。 此外,必須從公司入口網站安裝 Outlook,組態設定才會生效。
使用未註冊裝置的Microsoft Intune部署組態案例
如果您使用Microsoft Intune作為行動應用程式管理提供者,下列步驟可讓您建立受控應用程式應用程式設定原則。 建立設定之後,您可以將其設定指派給使用者群組。
注意事項
Microsoft Intune與 Intune 應用程式保護原則一起部署時,受控應用程式會以 30 分鐘的間隔簽入 Intune 應用程式組態原則狀態。 如果未將 Intune 應用程式防護原則指派至使用者,則 Intune 應用程式組態原則簽入間隔會設定為 720 分鐘。
建立適用于 iOS 和 Android 版 Outlook 的受控應用程式應用程式設定原則
選取 [應用程式],然後選取 [應用程式組態原則]。
在 [應用程式組態原則] 刀鋒視窗中,選擇 [新增],然後選取 [受控應用程式]。
在 [ 基本] 區段上 ,輸入應用程式組態設定的 [名稱] 和選擇性 [ 描述]。
針對 [公用應用程式], 選擇 [選取公用應用程式],然後在 [ 目標應用程式 ] 刀鋒視窗中選取 iOS 和 Android 平臺應用程式,以選擇 [Outlook ]。 按一下 [選取] 以儲存選取的公用應用程式。
按一下 [下一步] 以完成應用程式組態原則的基本設定。
在 [ 設定] 區 段上,展開 Outlook 組態設定。
如果您想要部署一般應用程式組態設定,請據以設定所需的設定:
針對 [焦點收件匣],從可用的選項中選擇: [未 設定 (預設) ]、[ 是 (應用程式預設) ] 和 [ 否]。
針對 [需要生物識別技術才能存取應用程式],請從可用的選項中選擇: [未 設定 (預設) ]、[ 是] 和 [ 否 (應用程式預設) 。 選取 [是] 或 [ 否]時,系統管理員可以選擇允許使用者變更應用程式設定的值。 選取 [ 是 (應用程式預設) ,以允許使用者變更設定,或者如果您想要防止使用者變更設定的值,請選取 [ 否 ]。 此設定僅適用于 iOS 版 Outlook。
重要事項
如果帳戶受到需要 PIN 才能存取受保護帳戶的 Intune 應用程式保護原則保護,則應該停用 [ 需要生物識別技術才能存取應用程式 ] 設定,否則使用者在存取應用程式時會收到多個驗證提示提示。
針對 [儲存連絡人],選擇可用的選項: [未 設定 (預設) ]、[ 是] 和 [ 否 ] (應用程式預設) 。 選取 [是] 或 [ 否]時,系統管理員可以選擇允許使用者變更應用程式設定的值。 選取 [ 是 (應用程式預設) ,以允許使用者變更設定,或者如果您想要防止使用者變更設定的值,請選取 [ 否 ]。
針對 外部收件者 MailTip,請從可用的選項中選擇: [未 設定 (預設) ]、[ 是 (應用程式預設) ],以及 [ 否]。
針對 [封鎖外部映射],選擇可用的選項: [未 設定 (預設) ]、[ 是] 和 [ 否 (應用程式預設) 。 選取 [是] 或 [ 否]時,系統管理員可以選擇允許使用者變更應用程式設定的值。 選取 [ 是 (應用程式預設) ,以允許使用者變更設定,或者如果您想要防止使用者變更設定的值,請選取 [ 否 ]。
針對 [預設應用程式簽章],從可用的選項中選擇: [未 設定 (預設) ]、[ 是 (應用程式預設) ] 和 [ 否]。
針對 [建議的回復],從可用的選項中選擇: [未 設定 (預設) ]、[ 是 (應用程式預設) ] 和 [ 否]。 選取 [是] 或 [ 否]時,系統管理員可以選擇允許使用者變更應用程式設定的值。 選取 [ 是 (應用程式預設) ,以允許使用者變更設定,或者如果您想要防止使用者變更設定的值,請選取 [ 否 ]。
針對 [依執行緒組織郵件],請從可用的選項中選擇: [未 設定 (預設) ]、[ 是 (應用程式預設) ],以及 [ 否]。
針對 [建議] 摘要,從可用的選項中選擇: [未 設定 (預設) ]、[ 是 (應用程式預設) ] 和 [ 否]。
針對 [播放我的電子郵件],從可用的選項中選擇: [未 設定 (預設) ]、[ 是 (應用程式預設) ] 和 [ 否]。
針對 [同步行事曆],從可用的選項中選擇: [未 設定 (預設) ]、[ 是 (應用程式預設) ] 和 [ 否]。 選取 [是] 或 [ 否]時,系統管理員可以選擇允許使用者變更應用程式設定的值。 選取 [ 是 (應用程式預設) ,以允許使用者變更設定,或者如果您想要防止使用者變更設定的值,請選取 [ 否 ]。 這項功能僅適用于 Android 版 Outlook。
針對 [文字預測],從可用的選項中選擇: [未 設定 (預設) ]、[ 是 (應用程式預設) ] 和 [ 否]。 選取 [是] 或 [ 否]時,系統管理員可以選擇允許使用者變更應用程式設定的值。 選取 [ 是 (應用程式預設) ,以允許使用者變更設定,或者如果您想要防止使用者變更設定的值,請選取 [ 否 ]。
如果您想要管理資料保護設定,請據以設定所需的設定:
- 針對 穿戴式裝置上的組織資料,請從可用的選項中選擇: [未 設定 (預設) ]、[ 是 (應用程式預設) ],以及 [ 否]。
- 針對 [行事曆通知],從可用的選項中選擇: [未 設定] (預設) 和 [允許]。 根據預設,應用程式內允許行事曆通知,並顯示敏感性資訊。 [允許 ] 只有在 [應用程式保護原則] 設定 [ 組織資料通知 ] 設定為 [ 封鎖組織資料] 時才會生效。
- 針對 [允許載入宏],從可用的選項中選擇: [未 設定 (預設) ]、[ 是 (應用程式預設) ],以及 [ 否]。 如需設定選項的詳細資訊,請參閱 增益集。
- 針對 [允許行事曆同步],從可用的選項中選擇: [未 設定 (預設) ]、[ 是 (應用程式預設) ],以及 [ 否]。 如需設定選項的詳細資訊,請參閱 行事曆同步。
- 如果您想要管理哪些連絡人欄位與原生連絡人應用程式同步,請據以設定所需的 [將連絡人字 段同步處理至原生連絡人] 應用程式組態 設定。 針對每個連絡人欄位設定,從可用的選項中選擇: [未 設定 (預設) ]、[ 是 (應用程式預設) ]、[ 否]。
如果您想要管理應用程式的 S/MIME 設定,請據以設定所需的設定:
- 針對 [啟用 S/MIME],從可用的選項中選擇: [未 設定 (預設) ]、[ 是] 和 [ 否 (應用程式預設) 。 選取 [是] 或 [ 否]時,系統管理員可以選擇允許使用者變更應用程式設定的值。 選取 [ 是 (應用程式預設) ,以允許使用者變更設定,或者如果您想要防止使用者變更設定的值,請選取 [ 否 ]。
重要事項
S/MIME 憑證必須在 iOS 版和 Android 版 Outlook 中提供,使用者才能簽署或加密訊息。 如需詳細資訊,請參閱 適用于 iOS 和 Android 版 Outlook 的 S/MIME。
- 選取 [是] 或 [否],選擇是否要加密所有電子郵件。 選取 [是] 或 [ 否]時,系統管理員可以選擇允許使用者變更應用程式設定的值。 選取 [ 是 (應用程式預設) ,以允許使用者變更設定,或者如果您想要防止使用者變更設定的值,請選取 [ 否 ]。
- 選取 [是] 或 [否],選擇是否要簽署所有電子郵件。 選取 [是] 或 [ 否]時,系統管理員可以選擇允許使用者變更應用程式設定的值。 選取 [ 是 (應用程式預設) ,以允許使用者變更設定,或者如果您想要防止使用者變更設定的值,請選取 [ 否 ]。
- 如有需要,請部署收件者憑證查閱的 LDAP URL 。 如需 URL 格式的詳細資訊,請參閱 憑證查閱的 LDAP 支援。
當您完成設定時,請選取 [ 下一步]。
在 [指派] 區段上,選擇 [選取要包含的群組]。 選取您要指派應用程式設定原則的Microsoft Entra組,然後選取 [選取]。
當您完成指派時,請選取 [ 下一步]。
在 [ 建立應用程式設定原則檢閱 + 建立] 刀鋒視窗上,檢閱已設定的設定,然後選取 [ 建立]。
新建立的組態原則會顯示在 [應用程式組態] 刀鋒視窗上。
組態金鑰
下列各節概述應用程式組態索引鍵及其支援的值。 使用受控 應用程式 裝置註冊類型識別的組態金鑰會透過應用程式保護原則通道傳遞。 使用受控 裝置 裝置註冊類型識別的組態金鑰會透過行動裝置管理 OS 通道傳遞。 如果組態金鑰同時列出兩種裝置註冊類型,則可透過任一通道傳遞金鑰;如需詳細資訊,請參閱 一般應用程式組態案例。
重要事項
應用程式組態金鑰會區分大小寫。 使用適當的大小寫以確保設定生效。
iOS 裝置和協力廠商統一端點管理解決方案
如果使用協力廠商 UEM 提供者部署受控 裝置 的裝置註冊類型設定金鑰,則也必須為 iOS 裝置傳遞下列額外金鑰:
key = IntuneMAMUPN, value = username@company.com
索引鍵/值組的確切語法可能會根據使用的協力廠商 UEM 提供者而有所不同。 下表顯示一些協力廠商 UEM 提供者的範例,以及機碼/值組的確切值:
| 協力廠商 UEM 提供者 | 組態金鑰 | 值類型 | 組態值 |
|---|---|---|---|
| Microsoft Intune | IntuneMAMUPN | 字串 | {{UserPrincipalName}} |
| 工作區一 | IntuneMAMUPN | 字串 | {UserPrincipalName} |
| MobileIron | IntuneMAMUPN | 字串 | ${userUPN} 或 ${userEmailAddress} |
| Citrix 端點管理 | IntuneMAMUPN | 字串 | ${user.userprincipalname} |
| ManageEngine Mobile 裝置管理員 | IntuneMAMUPN | 字串 | %upn% |
帳戶設定組態
iOS 和 Android 版 Outlook 可讓系統管理員將帳戶設定「推送」至其 Microsoft 365 和Office 365使用者。 如需帳戶設定設定的詳細資訊,請參閱在Exchange Online 中使用新式驗證進行帳戶設定。
| 機碼 | 值 | 裝置註冊類型 |
|---|---|---|
| com.microsoft.outlook.Settings.OpenLinks.UseSystemDefaultBrowser | 這個新的應用程式設定原則會停用 [開啟連結] 功能,且一律使用系統預設瀏覽器。 | 受管理裝置 |
| com.microsoft.outlook.Settings.OpenLinks.UserChangeAllowed | 這個新的應用程式設定原則會隱藏 [開啟連結] 的設定頁面。 | 受管理裝置 |
| com.microsoft.outlook.EmailProfile.EmailAddress | 此金鑰會指定要用於傳送和接收郵件的電子郵件地址。 數值型別:字串 接受的值:Email位址 如果未指定,則為預設值: < 空白> 必要:是 範例: user@companyname.com |
受管理裝置 |
| com.microsoft.outlook.EmailProfile.EmailUPN | 此金鑰會指定用來驗證帳戶的電子郵件設定檔的使用者主體名稱或使用者名稱。 數值型別:字串 接受的值:UPN 位址或使用者名稱 如果未指定,則為預設值: < 空白> 必要:是 範例: userupn@companyname.com |
受管理裝置 |
| com.microsoft.outlook.EmailProfile.AccountType | 此金鑰會指定根據驗證模型所設定的帳戶類型。 數值型別:字串 接受的值:ModernAuth 必要:是 範例:ModernAuth |
受管理裝置 |
組織允許的帳戶模式設定
iOS 和 Android 版 Outlook 可讓系統管理員將電子郵件和儲存體提供者帳戶限制為僅限公司帳戶。 如需組織允許帳戶模式的詳細資訊,請參閱在Exchange Online 中使用新式驗證進行帳戶設定。
| 機碼 | 值 | 平台 | 裝置註冊類型 |
|---|---|---|---|
| IntuneMAMAllowedAccountsOnly | 此金鑰會指定組織允許的帳戶模式是否為作用中。 數值型別:字串 已接受的值:已啟用、已停用 必要:是 值:已啟用 |
iOS | 受管理裝置 |
| IntuneMAMUPN | 此金鑰會指定帳戶的使用者主體名稱。 數值型別:字串 接受的值:UPN 位址 必要:是 範例: userupn@companyname.com |
iOS | 受管理裝置 |
| com.microsoft.intune.mam.AllowedAccountUPNs | 此金鑰會指定組織允許帳戶模式允許的 UPN。 接受的值:UPN 位址 必要:是 範例: userupn@companyname.com |
Android | 受管理裝置 |
一般應用程式組態設定
iOS 和 Android 版 Outlook 可讓系統管理員自訂數個應用程式內設定的預設組態。
| 機碼 | 值 | 裝置註冊類型 |
|---|---|---|
| com.microsoft.outlook.Mail.FocusedInbox | 此金鑰會指定是否啟用 焦點收件匣 。 將值設定為 false 將會停用 焦點收件匣。 實數值型別:布林值 接受的值:true、false 如果未指定,則為預設值:true 必要:否 範例:false |
受控裝置、受控應用程式 |
| com.microsoft.outlook.Auth.Biometric | 此金鑰會指定是否需要 FaceID 或 TouchID 才能存取應用程式。 將值設定為 true 會啟用生物特徵辨識存取。 只有 iOS 版 Outlook 才支援此金鑰。 實數值型別:布林值 接受的值:true、false 如果未指定,則為預設值:false 必要:否 範例:false |
受控裝置、受控應用程式 |
| com.microsoft.outlook.Auth.Biometric.UserChangeAllowed | 此金鑰會指定使用者是否可以變更生物特徵辨識設定。 只有 iOS 版 Outlook 才支援此金鑰。 實數值型別:布林值 接受的值: true、false 如果未指定,則為預設值:true 必要:否 範例:false |
受控裝置、受控應用程式 |
| com.microsoft.outlook.Contacts.LocalSyncEnabled | 根據預設,Outlook 不會將連絡人資料與原生連絡人應用程式同步。 此索引鍵會定義預設同步狀態行為。 將值設定為 true 會啟用連絡人同步處理。 實數值型別:布林值 接受的值:true、false 如果未指定,則為預設值:false 必要:否 範例:false |
受控裝置、受控應用程式 |
| com.microsoft.outlook.Contacts.LocalSyncEnabled.UserChangeAllowed | 此金鑰會指定終端使用者是否可以變更連絡人同步狀態。 實數值型別:布林值 接受的值:true、false 如果未指定,則為預設值:true 必要:否 範例:false |
受控裝置、受控應用程式 |
| com.microsoft.outlook.Mail.ExternalRecipientsToolTipEnabled | 此金鑰會指定是否啟用 外部收件者郵件提示 。 將值設定為 false 將會停用 MailTip。 實數值型別:布林值 接受的值:true、false 如果未指定,則為預設值:true 必要:否 範例:false |
受控裝置、受控應用程式 |
| com.microsoft.outlook.Mail.BlockExternalImagesEnabled | 此索引鍵會指定預設是否封鎖外部映射。 將值設定為 true 會啟用封鎖外部映射。 實數值型別:布林值 接受的值:true、false 如果未指定,則為預設值:false 必要:否 範例:false |
受控裝置、受控應用程式 |
| com.microsoft.outlook.Mail.BlockExternalImagesEnabled.UserChangeAllowed | 此金鑰會指定使用者是否可以變更 [封鎖外部映射 ] 設定。 實數值型別:布林值 接受的值:true、false 如果未指定,則為預設值:true 必要:否 範例:false |
受控裝置、受控應用程式 |
| com.microsoft.outlook.Mail.DefaultSignatureEnabled | 此金鑰會指定應用程式是否使用其預設簽章。 將值設定為 false 將會停用應用程式的預設簽章。 實數值型別:布林值 接受的值:true、false 如果未指定,則為預設值:true 必要:否 範例:false |
受控裝置、受控應用程式 |
| com.microsoft.outlook.Mail.SuggestedRepliesEnabled | 此金鑰會指定應用程式是否啟用 建議的回復。 將值設定為 false 會停用應用程式建議回復的能力。 實數值型別:布林值 接受的值:true、false 如果未指定,則為預設值:true 必要:否 範例:false |
受控裝置、受控應用程式 |
| com.microsoft.outlook.Mail.SuggestedRepliesEnabled.UserChangeAllowed | 此金鑰會指定終端使用者是否可以變更 [建議的回復] 設定。 實數值型別:布林值 接受的值:true、false 如果未指定,則為預設值:true 必要:否 範例:false |
受控裝置、受控應用程式 |
| com.microsoft.outlook.Mail.OfficeFeedEnabled | 此金鑰會指定應用程式是否啟用 [ 探索摘要 ],以顯示使用者和使用者的同事 Office 檔案。 將值設定為 false 將會停用探索摘要。 實數值型別:布林值 接受的值:true、false 如果未指定,則為預設值:true 必要:否 範例:false |
受控裝置、受控應用程式 |
| com.microsoft.outlook.Mail.OrganizeByThreadEnabled | 此金鑰會指定應用程式是否啟用 [依 執行緒組織 ] 檢視。 將值設定為 false 將會停用郵件執行緒交談檢視。 實數值型別:布林值 接受的值:true、false 如果未指定,則為預設值:true 必要:否 範例:false |
受控裝置、受控應用程式 |
| com.microsoft.outlook.Mail.PlayMyEmailsEnabled | 此金鑰會指定是否透過收件匣中的橫幅,將 [播放我的電子郵件] 功能更新為合格的使用者。 當設定為 [關閉]時,此功能將不會升級為應用程式中的合格使用者。 使用者可以選擇從應用程式內手動啟用 [播放我的電子郵件],即使此功能設定為 [關閉]。 當設定為未設定時,預設應用程式設定為 [開啟 ],且此功能會升級為合格的使用者。 實數值型別:布林值 接受的值:true、false 如果未指定,則為預設值:true 必要:否 範例:false |
受控裝置、受控應用程式 |
| com.microsoft.outlook.Calendar.NativeSyncEnabled | 根據預設,Outlook 不會將行事曆資料同步處理至原生行事曆應用程式。 此索引鍵會定義預設同步狀態行為。 將值設定為 true 會啟用行事曆同步處理。只有 Android 版 Outlook 才支援此金鑰。 實數值型別:布林值 接受的值:true、false 如果未指定,則為預設值:false 必要:否 範例:false |
受控裝置、受控應用程式 |
| com.microsoft.outlook.Calendar.NativeSyncEnabled.UserChangeAllowed | 此金鑰會指定終端使用者是否可以變更行事曆同步狀態。 只有 Android 版 Outlook 才支援此金鑰。 實數值型別:布林值 接受的值:true、false 如果未指定,則為預設值:true 必要:否 範例:false |
受控裝置、受控應用程式 |
| com.microsoft.outlook.Mail.TextPredictionsEnabled | 當您撰寫訊息時,Outlook 可以建議單字和片語。 設定為未設定時,預設應用程式設定會設定為 [開啟]。 實數值型別:布林值 接受的值:true、false 如果未指定,則為預設值:true 必要:否 範例:false |
受控裝置、受控應用程式 |
| com.microsoft.outlook.Mail.TextPredictionsEnabled.UserChangeAllowed | 此金鑰會指定終端使用者是否可以變更 Smart Compose 。 實數值型別:布林值 接受的值:true、false 如果未指定,則為預設值:true 必要:否 範例:false |
受控裝置、受控應用程式 |
| com.microsoft.outlook.Settings.ThemesEnabled | Outlook 支援自訂視覺主題。 設定為未設定時,預設應用程式設定會設定為 [開啟]。 實數值型別:布林值 接受的值:true、false 如果未指定,則為預設值:true 必要:否 範例:false |
受控裝置、受控應用程式 |
| com.microsoft.outlook.Mail.BlockSharing | 此金鑰會指定應用程式是否啟用區塊共用體驗。 將值設定為 true 將會封鎖應用程式中收件匣的共用。 實數值型別:布林值 接受的值:true、false 如果未指定,則為預設值: false 必要:否 範例:false |
受控裝置、受控應用程式 |
| com.microsoft.outlook.Calendar.BlockSharing | 此金鑰會指定應用程式是否啟用區塊共用體驗。 將值設定為 true 會封鎖在應用程式中共用行事曆。 實數值型別:布林值 接受的值:true、false 如果未指定,則為預設值: false 必要:否 範例:false |
受控裝置、受控應用程式 |
S/MIME 設定
iOS 版 Outlook 可讓系統管理員自訂 iOS 版和 Android 版 Outlook 中的預設 S/MIME 設定。
| 機碼 | 值 | 裝置註冊類型 |
|---|---|---|
| com.microsoft.outlook.Mail.SMIMEEnabled | 此金鑰會指定應用程式是否啟用 S/MIME。 使用 S/MIME 需要可供 iOS 和 Android 版 Outlook 使用的憑證。 將值設定為 true 會在應用程式中啟用 S/MIME 支援。 實數值型別:布林值 接受的值:true、false 如果未指定,則為預設值:false 必要:否 範例:false |
受控裝置、受控應用程式 |
| com.microsoft.outlook.Mail.SMIMEEnabled.UserChangeAllowed | 此金鑰會指定使用者是否可以變更 S/MIME 設定。 實數值型別:布林值 接受的值:true、false 如果未指定,則為預設值:true 必要:否 範例:false |
受控裝置、受控應用程式 |
| com.microsoft.outlook.Mail.SMIMEEnabled.EncryptAllMail | 此金鑰會指定是否需要 S/MIME 加密才能傳送訊息。 使用 S/MIME 需要可供 iOS 和 Android 版 Outlook 使用的憑證。 實數值型別:布林值 接受的值:true、false 如果未指定,則為預設值:false 必要:否 範例:false |
受控裝置、受控應用程式 |
| com.microsoft.outlook.Mail.SMIMEEnabled.EncryptAllMail.UserChangeAllowed | 此金鑰會指定使用者是否可以變更 S/MIME 設定。 實數值型別:布林值 接受的值:true、false 如果未指定,則為預設值:true 必要:否 範例:false |
受控裝置、受控應用程式 |
| com.microsoft.outlook.Mail.SMIMEEnabled.SignAllMail | 此金鑰會指定是否需要 S/MIME 簽署才能傳送訊息。 使用 S/MIME 需要可供 iOS 和 Android 版 Outlook 使用的憑證。 實數值型別:布林值 接受的值:true、false 如果未指定,則為預設值:false 必要:否 範例:false |
受控裝置、受控應用程式 |
| com.microsoft.outlook.Mail.SMIMEEnabled.SignAllMail.UserChangeAllowed | 此金鑰會指定使用者是否可以變更 S/MIME 設定。 實數值型別:布林值 接受的值:true、false 如果未指定,則為預設值:true 必要:否 範例:false |
受控裝置、受控應用程式 |
| com.microsoft.outlook.Mail.SMIMEEnabled.LDAPHostName | 此金鑰會指定要查詢憑證的 LDAP 目錄端點。 數值型別:字串 接受的值:ldap://domainname:protocol、ldaps://domainname:protocol、domainname:protocol 如果未指定,則為預設值:N/A 必要:否 範例:ldap://contoso.com ldaps://contoso.com contoso.com ldaps://contoso.com:636 contoso.com:636 |
受控裝置、受控應用程式 |
資料保護設定
當 Outlook 由Microsoft Intune管理且具有 Intune 應用程式保護原則時,iOS 和 Android 版 Outlook 會為系統管理員提供額外的資料保護功能。
| 機碼 | 值 | 裝置註冊類型 |
|---|---|---|
| com.microsoft.outlook.Calendar.NativeSyncAvailable.IntuneMAMOnly | 根據預設,應用程式保護原則允許與原生行事曆應用程式進行行事曆同步處理,但可用來封鎖使用 原生應用程式或增益集同步處理原則受控應用程式資料設定的 行事曆同步處理可用性。 當 [應用程式保護原則] 設定設為 [允許] 時,將此設定設定為 false 將會封鎖行事曆同步 處理。 只有 Android 版 Outlook 才支援此金鑰。 接受的值:true、false 如果未指定,則為預設值:未指定任何值 範例:false |
受管理應用程式 |
| com.microsoft.outlook.AddinsAvailable.IntuneMAMOnly | 根據預設,應用程式保護原則可讓使用者利用協力廠商增益集,但可用來封鎖增益集與使用 原生應用程式或增益集同步處理原則管理的應用程式資料 設定。 當 [應用程式保護原則] 設定設為 [允許] 時,將此設定設定為 false 將會封鎖載入 宏。 接受的值:true、false 如果未指定,則為預設值:未指定任何值 範例:false |
受管理應用程式 |
| com.microsoft.outlook.Calendar.Notifications.IntuneMAMOnly | (1) 如果 APP NotificationRestrictions 設定為 BlockOrgData,則只檢查 com.microsoft.outlook.Calendar.Notifications.IntuneMAMOnly: 如果應用程式組態值設定為 null (不存在) ,則會移除所有敏感性資料屬性。 如果應用程式組態值設定為 0,則會公開所有敏感性資料。 如果應用程式組態值設定為 1,則只會公開主旨 (和會議時間) 。 (2) 如果 APP NotificationRestrictions 設定為 [允許 ] 或 [NotificationRestrictions] 設定為 [ 封鎖],則所有敏感性資料屬性都會在行事曆提醒通知中公開。 重要:若要將 com.microsoft.outlook.Calendar.Notifications.IntuneMAMOnly 值設定為 1,系統管理員必須使用 Intune 腳本來插入 值 1 的原則,直到 MEM 入口網站可以更新為止。 |
受管理應用程式 |
| com.microsoft.intune.mam.areWearablesAllowed | 此金鑰會指定 Outlook 資料是否可以同步處理至可穿戴式裝置。 將值設定為 false 會停用可穿戴式同步處理。 接受的值:true、false 如果未指定,則為預設值:true 範例:false |
受管理應用程式 |
| com.microsoft.outlook.ContactSync.AddressAllowed | 此金鑰會指定連絡人的位址是否應該與原生連絡人同步處理。 接受的值:true、false 如果未指定,則為預設值:true 範例:true |
受管理應用程式 |
| com.microsoft.outlook.ContactSync.BirthdayAllowed | 這個值會指定連絡人的生日是否應該與原生連絡人同步處理。 接受的值:true、false 如果未指定,則為預設值:true 範例:true |
受管理應用程式 |
| com.microsoft.outlook.ContactSync.CompanyAllowed | 此金鑰會指定連絡人的公司名稱是否應該與原生連絡人同步處理。 接受的值:true、false 如果未指定,則為預設值:true 範例:true |
受管理應用程式 |
| com.microsoft.outlook.ContactSync.DepartmentAllowed | 此金鑰會指定連絡人的部門是否應該與原生連絡人同步處理。 接受的值:true、false 如果未指定,則為預設值:true 範例:true |
受管理應用程式 |
| com.microsoft.outlook.ContactSync.EmailAllowed | 此金鑰會指定連絡人的電子郵件地址是否應該與原生連絡人同步處理。 接受的值:true、false 如果未指定,則為預設值:true 範例:true |
受管理應用程式 |
| com.microsoft.outlook.ContactSync.InstantMessageAllowed | 此金鑰會指定連絡人的立即訊息位址是否應該與原生連絡人同步處理。 接受的值:true、false 如果未指定,則為預設值:true 範例:true |
受管理應用程式 |
| com.microsoft.outlook.ContactSync.JobTitleAllowed | 此金鑰會指定連絡人的職稱是否應該同步處理至原生連絡人。 接受的值:true、false 如果未指定,則為預設值:true 範例:true |
受管理應用程式 |
| com.microsoft.outlook.ContactSync.NicknameAllowed | 此金鑰會指定連絡人的昵稱是否應該與原生連絡人同步處理。 接受的值:true、false 如果未指定,則為預設值:true 範例:true |
受管理應用程式 |
| com.microsoft.outlook.ContactSync.NotesAllowed | 此金鑰會指定連絡人的筆記是否應該與原生連絡人同步處理。 接受的值:true、false 如果未指定,則為預設值:true 範例:true |
受管理應用程式 |
| com.microsoft.outlook.ContactSync.PhoneHomeAllowed | 此金鑰會指定連絡人的住家電話號碼是否應該與原生連絡人同步處理。 接受的值:true、false 如果未指定,則為預設值:true 範例:true |
受管理應用程式 |
| com.microsoft.outlook.ContactSync.PhoneHomeFaxAllowed | 此金鑰會指定連絡人的住家傳真號碼是否應該與原生連絡人同步處理。 接受的值:true、false 如果未指定,則為預設值:true 範例:true |
受管理應用程式 |
| com.microsoft.outlook.ContactSync.PhoneMobileAllowed | 此金鑰會指定連絡人的行動電話號碼是否應該與原生連絡人同步處理。 接受的值:true、false 如果未指定,則為預設值:true 範例:true |
受管理應用程式 |
| com.microsoft.outlook.ContactSync.PhoneOtherAllowed | 此金鑰會指定連絡人的其他電話號碼是否應該與原生連絡人同步處理。 接受的值:true、false 如果未指定,則為預設值:true 範例:true |
受管理應用程式 |
| com.microsoft.outlook.ContactSync.PhonePagerAllowed | 此金鑰會指定連絡人的呼叫器電話號碼是否應該與原生連絡人同步處理。 接受的值:true、false 如果未指定,則為預設值:true 範例:true |
受管理應用程式 |
| com.microsoft.outlook.ContactSync.PhoneWorkAllowed | 此金鑰會指定公司電話號碼是否應該與原生連絡人同步處理。 接受的值:true、false 如果未指定,則為預設值:true 範例:true |
受管理應用程式 |
| com.microsoft.outlook.ContactSync.PhoneWorkFaxAllowed | 此金鑰會指定連絡人的工作傳真號碼是否應該與原生連絡人同步處理。 接受的值:true、false 如果未指定,則為預設值:true 範例:true |
受管理應用程式 |
| com.microsoft.outlook.ContactSync.PrefixAllowed | 此金鑰會指定連絡人的名稱前置詞是否應該與原生連絡人同步處理。 接受的值:true、false 如果未指定,則為預設值:true 範例:true |
受管理應用程式 |
| com.microsoft.outlook.ContactSync.SuffixAllowed | 此金鑰會指定連絡人的名稱尾碼是否應該與原生連絡人同步處理。 接受的值:true、false 如果未指定,則為預設值:true 範例:true |
受管理應用程式 |
| com.microsoft.outlook.WidgetsAvailable.IntuneMAMOnly | 根據預設,應用程式保護原則允許小工具與 Outlook 應用程式同步,但可用來封鎖小工具同步處理可用性與使用 原生應用程式或增益集同步處理原則管理的應用程式資料 設定。 當 [應用程式保護原則] 設定設為 [允許] 時,將此設定設定為false會封鎖小工具同步處理。 接受的值:true、false 如果未指定,則為預設值:未指定任何值 範例:以下是允許行事曆同步但不允許 Widget 同步處理的範例: 使用原生應用程式或增益集 == 同步處理受原則管理的應用程式資料 ,允許 com.microsoft.outlook.WidgetsAvailable.IntuneMAMOnly = false 以下是另一個封鎖小工具同步處理、行事曆同步處理和增益集的範例: 使用原生應用程式或增益集 == 區塊同步處理受原則管理的應用程式資料 還有另一個封鎖行事曆同步但允許 Widget 同步處理的範例: 將受原則管理的應用程式資料與原生應用程式或載入 宏 == 允許 com.microsoft.outlook.WidgetsAvailable.IntuneMAMOnly = true com.microsoft.outlook.Calendar.NativeSyncAvailable.IntuneMAMOnly = false |
受管理應用程式 |
| 更大聲的強制標籤 | 關閉 組織在沒有預設標籤的情況下啟用強制標籤,而且想要在撰寫電子郵件之前先選取標籤。 然後,當使用者按一下 [ 傳送] 時,可以直接傳送電子郵件,而不會出現任何忘記的標籤快顯視窗。 Outlook 行動裝置版將推出新的 MDM 設定 (com.microsoft.outlook.Mail.LouderMandatoryLabelEnabled) ,讓系統管理員能夠針對特定 (iOS 和 Android) 的 Outlook 行動用戶端啟用這個更大聲的強制設定。 |
應用程式預設值 |
| com.microsoft.outlook.Mail.Notifications.IntuneMAMOnly | (1) 如果 Intune 應用程式保護原則 (APP) NotificationRestrictions = BlockOrgData,則僅檢查 com.microsoft.outlook.Mail.Notifications.IntuneMAMOnly: 如果應用程式組態值為 null (不存在) :所有敏感性資料屬性都會移除。 如果應用程式組態值為 0:只會公開主旨和寄件者。 如果應用程式組態值為 1:只會公開寄件者。 (2) 否則,如果 APP NotificationRestrictions = Allow 或 NotificationRestrictions = Block,則: 所有敏感性資料屬性都會在郵件通知中公開。 |
受控裝置、受控應用程式 |
| com.microsoft.outlook.Mail.VideoMessages.VideoCaptureAndUploadEnabled | 如果應用程式組態值 = null (不存在) :已啟用視訊擷取。 如果應用程式組態值 = true:已啟用視訊擷取。 如果應用程式組態值 = false:已停用視訊擷取。 您仍然可以擷取相片。 視訊擷取可讓使用者在 Microsoft Outlook Mobile 中擷取影片,並透過商務用 OneDrive將擷取的影片上傳至電子郵件。 |
受控裝置、受控應用程式 |